实验目的
为了满足建立 MAC 白名单拒绝未认证的设备连接入网的需求,这里采用接口 MAC 地址过滤加以实现。
EdgeSwitch 通过 CLI 模式配置接口 MAC ACL
1.配置 mac access-list,拒绝源 MAC 地址为 00:11:22:33:44:55 单个电脑访问 any 电脑,而允许其它的 MAC 地址电脑互相访问
mac access-list extended mac1
deny 00:11:22:33:44:55 00:00:00:00:00:00 any
permit any any
2.配置 mac access-group vlan 接口及方向(这里针对接口 10)
interface 0/10
mac access-group mac1 in
EdgeSwitch 通过 WEB 模式配置接口 MAC ACL
1.点击 QOS 菜单并选择点击 Access Control list
2.在 summary 里点击 add 配置 extended MAC
3.在 configuration 里配置 2 条规则,分别是拒绝源 MAC 地址为 00:11:22:33:44:55 单个电脑访问 any 电脑,而允许其它的 MAC 地址电脑互相访问
4.在 interfaces 配置 mac access-group vlan 接口及方向(这里针对接口 10)
5.记得配置保存作业