• Быстрый переход
  • Рубрики
  • Свежие записи
  • Метки
  • Архивы
  • Реклама 1
  • Реклама 2
  • Рейтинг@Mail.ru

    Добро пожаловать! Ваш IP-адрес: ec2-54-90-159-192.compute-1.amazonaws.com

    Layer 2

    MAC ACL на Cisco Catalyst

    MAC ACL, также известный как Ethernet ACL предназначен для фильтрации non-IP трафика на VLAN или физических интерфейсах Layer 2 используя MAC адреса в именованном расширенном MAC extended ACL.
    Шаги по конфигурации MAC ACL подобны обычным именованным расширенным ACL. MAC ACL могут применяться только для фильтрации входящего трафика. Для определения MAC Extended ACL используется команда mac access-list extended. После того, как MAC ACL будет создан, его необходимо наложить на интерфейс Layer 2 используя команду mac access-group [acl-name] in.
    В примере ниже  показано, как создать и применить MAC ACL для блокировки определенного MAC адреса, пропуская остальной трафик.

    Switch#
    Switch(config)#mac access-list extended ban_mac
    Switch(config-ext-macl)#deny host 0015.1729.890a any
    Switch(config-ext-macl)#permit any any
    Switch(config-ext-macl)# exit
    Switch(config-if)#interface gigabit 0/15
    Switch(config-if)#mac access-group ban_mac in
    Switch(config-if)#end
    Switch#

    Автор admin, 23 апреля 2010 | Cisco Systems, Новости | 1 коммент.
    Метки: , , , , ,