请教高手--限制mac地址访问，该怎么应用到端口？

汉阳树

最近单位局域网内发生arp攻击，经过努力，在下已经可以确定发出攻击的mac地址，请问该怎样把这个mac封掉？
我的思路是：
C7200(config)#access-list ?
  <1-99>            IP standard access list
  <100-199>         IP extended access list
  <1100-1199>       Extended 48-bit MAC address access list
  <1300-1999>       IP standard access list (expanded range)
  <200-299>         Protocol type-code access list
  <2000-2699>       IP extended access list (expanded range)
  <700-799>         48-bit MAC address access list
  compiled          Enable IP access-list compilation
  dynamic-extended  Extend the dynamic ACL absolute timer
  rate-limit        Simple rate-limit specific access list
C7200(config)#access-list 777 deny 0010.5cdb.fa40 ?
  H.H.H  48-bit hardware address mask
  <cr>
C7200(config)#sh run  可看到：
access-list 777 deny   0010.5cdb.fa40   0000.0000.0000
但是，C7200(config-if)#ip acce ?
  <1-199>      IP access list (standard or extended)
  <1300-2699>  IP expanded access list (standard or extended)
  WORD         Access-list name
这个列表该怎样应用到端口呢？请各位高手不吝赐教。