基于mac的acl

《基于mac的acl》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、实验十配置基于MAC的ACL实验题目：基于MAC的ACL实验目的：理解协议、ACL、MAC地址，掌握基于mac的acl，实现高级的访问控制实验学时：2实验设备及环境：交换机2026、路由器以太网接口、PC机实验基本配置：1.定义一个MAC地址访问控制列表并且命名该列表为macmacaccess-listextendedmac2.定义所有主机都不可以访问MAC地址为000d.000d.000d的主机denyanyhost000d.000d.000d3.在该端口上应用名mac的访问列表macaccess-groupmacin实验拓扑图图14配置基于MAC的ACL实验

2、拓扑图实验步骤：1.交换机基本配置。Switch#configureterminal//进入配置模式Switch(config)#vlan2//建立vlan2Switch(config-vlan)#exit//推出Switch(config)#interfacerangefastEthernet0/1-4//进入1-4的组合接口Switch(config-if-range)#switchportaccessvlan2//加入vlan2Switch(config-if-range)#exit//退出2.配置MACACL。由于本例中使用的交换机不支持出方向（out）

3、的MACACL，所以需要将MACACL配置在接入主机的端口的入方向（in）。由于只允许财务部主机访问财务服务器，所以需要在接入其他主机的接口的入方向禁止其访问财务服务器。Switch(config)#macaccess-listextendeddeny_to_accsrv//配置aclSwitch(config-mac-nacl)#denyanyhost000d.000d.000d//拒绝到达财务服务器的所有流量Switch(config-mac-nacl)#permitanyany//允许其他所有流量Switch(config-mac-nacl)#exit3.

4、应用ACL。将MACACL应用到F0/2接口和F0/3接口的入方向，以限制非财务部主机访问财务服务器。Switch(config)#interfacefastEthernet0/2//进入端口Switch(config-if)#macaccess-groupdeny_to_accsrvin//再接口的入方向应用Switch(config-if)#exitSwitch(config)#interfacefastEthernet0/3//进入端口Switch(config-if)#macaccess-groupdeny_to_accsrvin//再接口的入方向应用S

5、witch(config-if)#end4.验证测试。在财务部主机上ping财务服务器，可以ping通，但是在其他两台非财务部主机上ping财务服务器，无法ping通，说明其他两台主机到达财务服务器的流量被MACACL拒绝。