关于MAC ACL的问题，求助！

liang880628 · 发表于 2012-11-2 20:07:31

需求如下：拒绝一台客户机访问两台服务器，客户机和服务器在同一网段，假设服务器的MAC地址分别为B和C，客户机为A，客户机连接的交换机接口为G0/16，请问ACL语句要怎么写。
我的写法是
SW(config)#mac access-list extended abc
SW(config-ext-macl)#deny B any
SW(config-ext-macl)# deny C any
SW(config-ext-macl)# permit any any
SW(config)#int g0/16
SW(config-if)#mac access-group abc in

可是这不起作用呀，谁能帮我看看呀，先行谢过！

skycki · 发表于 2012-11-2 20:35:41

拒绝一台客户机访问两台服务器?
deny B any?
deny C any?
應該第一個是源地址,第二個是目的地址吧?
既然是拒绝一台客户机访问两台服务器
是不是應該倒過來
deny a b?
deny a c?

liang880628 · 发表于 2012-11-2 20:47:16

skycki 发表于 2012-11-2 20:35
拒绝一台客户机访问两台服务器?
deny B any?
deny C any?

我反过来写也不行耶。

xuexue705 · 发表于 2012-11-2 21:24:09

应该是：
deny host A host B
deny host A host C
在G0/16上应用 in

liang880628 · 发表于 2012-11-2 21:56:45

xuexue705 发表于 2012-11-2 21:24
应该是：
deny host A host B
deny host A host C

试了，不行，是不是要清空交换机上的MAC表。

账号		自动登录	找回密码
密码			论坛注册

[已解决] 关于MAC ACL的问题，求助！

浏览过的版块

客服中心

投诉建议