文档适用产品型号:M6100
如拓扑所示,三台终端均处于同一个VLAN,现在需要禁止PC1访问PC3
- 创建MAC ACL
- 选择Security->ACL->Basci->MAC ACL
- 在Name选项中输入名称acl_mac
- 点击Add创建ACL
- 创建Rule
- 选择Security->ACL->Basic->MAC ACL->MAC Rules
- 选择ACL Name
- ID输入1,Action选择Deny,Destination MAC输入01:80:c2:00:00:01,Destination MAC Mask输入00:00:00:00:00:00,点击Add创建Rule。
- ID输入2,Action选择Permit
- 应用ACL到端口
- 选择Security->ACL->Basic->MAC ACL->MAC Binding Configuration
- ACL ID选择acl_mac
- Sequence Number选择1
- 点击Unit1下的port1
使用命令行方式比Web界面快捷,推荐使用命令行方式进行ACL设置。配置命令如下:
(M6100-3S) (Config)#mac access-list extended acl_mac
(M6100-3S) (Config-mac-access-list)#deny any 01:80:c2:00:00:01 00:00:00:00:00:00
(M6100-3S) (Config-mac-access-list)#permit any any
(M6100-3S) (Config-mac-access-list)#exit
(M6100-3S) (Config)#interface 1/0/11
(M6100-3S) (Interface 1/0/11)#mac access-group acl_mac in |
|
序号 |
日期 |
跟进人 |
内容摘要 |
1 |
2015-2-27 |
Jackie |
文档创建 |
