一、IOS版本的Cisco交换机(二层):
1.Config模式下,配置Mac Access-list
Switch#conf t
Switch(config)#mac access-list extended XXXX
Switch(config-ext-macl)#deny any host MAC-Add
Switch(config-ext-macl)#permit any any
2.找到交换机上相应的上连端口(一般为Trunk口),将Mac Access-list应用上去
Switch#conf t
Switch(config)#int fa X/X
Switch(config-if)#mac access-group XXXX in
需要注意的地方:因为Cisco的交换机在应用Mac Access-list的时候,只能在in方向上做mac过滤,而一般我们应用的端口多为上连端口,对于本交换机来说,流量为Out,所以我们如果想要禁用某个二层接入层交换机上的Mac时,只能采取禁止任何其他的Mac地址访问该Mac的方式。这体现在配置Mac Access-list时,禁止的语句要写成deny any host MAC-Add,而不是deny host MAC-Add any。
二、Set命令集的Cisco交换机(二层、三层均可):
采用配置Cam filt
交换机MAC地址过滤
最新推荐文章于 2024-10-11 15:43:36 发布
本文介绍了如何在Cisco IOS交换机和华为交换机上设置MAC地址过滤。在Cisco交换机中,通过配置Mac Access-list并应用到端口实现过滤;而在华为交换机上,使用Link Acl进行过滤。同时,文章提供了查看MAC-端口对应关系的命令以及MAC地址的不同格式。
摘要由CSDN通过智能技术生成