一、实验拓扑:
二、实验要求:
1、未部署MAC ACL前,PC1可以Ping通PC2;
2、SW1的e0/0口部署MAC ACL,重启所有拓扑设备;
3、验证:查看PC1是否仍然可以Ping通PC2![]
三、命令部署:
1、部署MAC ACL技术:
SW2(config)#mac access-list extended jujue //命名MAC ACL
SW2(config-ext-macl)#deny host aabb.cc00.0100 host aabb.cc00.0200
//执行动作:拒绝源MAC:aabb.cc00.0100访问:目的MAC:aabb.cc00.0200
mac access-list extended jujue
deny host aabb.cc00.0100 host aabb.cc00.0200
permit any any
interface Ethernet0/0
mac access-group jujue in
四、验证:
这个成功了!!!思考:是不是必须要在就近的交换机接口上部署啊!
原文地址:http://blog.51cto.com/13856092/2137337
时间: 2024-11-09 09:35:38