访问控制表(ACL)是许可证的一集并且拒绝情况,称为规则,提供安全,阻拦未授权的用户,并且允许授权用户访问特定资源。ACL能阻拦所有无保证的尝试到达网络资源。
MAC ACL是第2层ACL。网络设备检查帧并且根据帧的内容检查ACL规则。如果其中任一个规则匹配内容,许可证或在帧拒绝动作被采取。
![fcfb62359f944db425a7efce6993bec7.png](https://img-blog.csdnimg.cn/img_convert/fcfb62359f944db425a7efce6993bec7.png)
Mac的ACL 里面去写mac的范围
第一步:配置vlan
Switch(config)#vlan 10,20
Switch(config-vlan)#exit
第二步:配置接口到相应的vlan
Switch(config)#interface eth0/0
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#interface eth0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit
第三步:配置vlan IP 地址
Switch(config)#interface vlan 10
Switch(conf