实验目的

为了满足建立 MAC 白名单拒绝未认证的设备连接入网的需求,这里采用接口 MAC 地址过滤加以实现。

EdgeSwitch 通过 CLI 模式配置接口 MAC ACL

1.配置 mac access-list,拒绝源 MAC 地址为 00:11:22:33:44:55 单个电脑访问 any 电脑,而允许其它的 MAC 地址电脑互相访问

mac access-list extended mac1
deny 00:11:22:33:44:55 00:00:00:00:00:00 any
permit any any

2.配置 mac access-group vlan 接口及方向(这里针对接口 10)

interface 0/10
mac access-group mac1 in

EdgeSwitch 通过 WEB 模式配置接口 MAC ACL

1.点击 QOS 菜单并选择点击 Access Control list

1270fd2a7bdc79c4f807d0079bbff568686d345a.png

2.在 summary 里点击 add 配置 extended MAC

1be6d42957d6e22553317c5c72b7329ef1381f02.png

3.在 configuration 里配置 2 条规则,分别是拒绝源 MAC 地址为 00:11:22:33:44:55 单个电脑访问 any 电脑,而允许其它的 MAC 地址电脑互相访问

dc338c25712d2b9e28193ec7b0aec07ac211ce76.png

4.在 interfaces 配置 mac access-group vlan 接口及方向(这里针对接口 10)

4dfe0e079003861d30def15891c4c2efae1c75ae.png

5.记得配置保存作业

5d99e9fe3312497740cabcc07e4fb162cf65299c.png