MAC 访问控制列表？

红色石头

那位哥们能用真实设备做一下Mac 访问控制列表的么，交换机禁止PC1访问PC2，当 PC1 ping PC2和PC2 ping PC1显示的结果是什么？大家给截个图看看的啊，模拟器是无法做的。非常感谢！

红色石头

sdwchow 发表于 2011-10-4 08:09

                               
登录/注册后可看大图

有config吗？
传上来吧
我可以做

sw(config)#mac access-list extended mac
sw(config-ext-macl)#deny host xxxx.xxxx.xxxx(pc1)  host xxxx.xxxx.xxxx(pc2)
sw(config-ext-macl)#permit any any
sw(config)#int fa0/1
sw(config-if)#mac access-group mac in

只禁止pc1访问pc2，其他的pc允许。。。。劳烦哥们各互ping,截个图啊。。。。。thanks

红色石头

sdwchow 发表于 2011-10-4 08:10

                               
登录/注册后可看大图

你想单阻1台PC的还是同一制造商的？

就单阻止一台pc1（cisco设备）

红色石头

sdwchow 发表于 2011-10-4 14:42

                               
登录/注册后可看大图

PING全通，
我想你的设计有问题，或者是确认条件有问题。
以为PING的arp解决是送出broadcast,

怎么会这样的啊！
只禁止pc1(mac)，其他的机可以访问！

你试一下你自己实验的mac acl做一下的啊！！！
我的学校的cisco2950可以做mac acl 但是在接口上绑定不了的啊！！！
麻烦在试一下的啊！！！

dgzw4142

PC1是cisco设备？  你拿设备模拟PC1的？ 那你确定PC1访问PC2  是用你阻止的那个MAC么，他也可能用别的MAC进行通讯的。

红色石头

dgzw4142 发表于 2011-10-7 12:31

                               
登录/注册后可看大图

PC1是cisco设备？  你拿设备模拟PC1的？ 那你确定PC1访问PC2  是用你阻止的那个MAC么，他也可能用别的MAC进 ...

我是想看下被阻止的pc1 ping pc2 的结果是怎么样的！！学校的2950就是不能在接口绑定的。。。
如果你有设备 不妨做一下效果如何的