acl number 4020
rule 5 permit source-mac 5489-9859-50D6
rule 10 deny
应用到端口
[AR1-acl-L2-4020]int g0/0/2
[AR1-GigabitEthernet0/0/2]traffic-filter out acl 4020
结果所有电脑都上不了网,什么原因?
华为acl 允许部分mac地址通过
答案:2 悬赏:40 手机版
解决时间 2021-02-24 12:03
- 提问者网友:心牵心
- 2021-02-23 22:23
最佳答案
- 五星知识达人网友:封刀令
- 2021-02-23 23:19
S8500
系列交换机的配套操作手册中就有拒绝某个MAC地址的实例,遇到问题应该先看手册哦。:(pdd_13):
在这里举个简单例子——比如要在g9/1/1端口处进行过滤,阻止源MAC地址为0011-2233-4455的数据帧,那么S8500交换机上的操作步骤如下:
system-view
acl number 4000
rule 1 deny ingress 0011-2233-4455 0-0-0
quit
interface GigabitEthernet 9/1/1
flow-template user-defined
packet-filter inbound link-group 4001
系列交换机的配套操作手册中就有拒绝某个MAC地址的实例,遇到问题应该先看手册哦。:(pdd_13):
在这里举个简单例子——比如要在g9/1/1端口处进行过滤,阻止源MAC地址为0011-2233-4455的数据帧,那么S8500交换机上的操作步骤如下:
system-view
acl number 4000
rule 1 deny ingress 0011-2233-4455 0-0-0
quit
interface GigabitEthernet 9/1/1
flow-template user-defined
packet-filter inbound link-group 4001
全部回答
- 1楼网友:第幾種人
- 2021-02-23 23:50
可以实现
以华三设备为例:
1、开启防火墙功能
2、创建安全acl
3、创建acl定义规则
4、应用
配置举例:
[rt1]acl number 4000 (二层acl)
[rt1-acl-ethernetframe-4000]rule permit ? (创建规则)
cos specify 802.1p priority
counting specify rule counting
dest-mac specify dest mac address
lsap specify lsap type
source-mac specify source mac address
time-range specify a special time
type specify protocol type
[rt1-acl-ethernetframe-4000]rule permit source-mac abc-def-ghi fff-fff-fff ? (举例地址)
cos specify 802.1p priority
counting specify rule counting
dest-mac specify dest mac address
lsap specify lsap type
time-range specify a special time
type specify protocol type
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯