论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-04-06 08:17 |只看该作者 |倒序浏览

阻止MAC地址00c0.9fd0.ba66访问网络的ACL：
access-list 700 deny 00c0.9fd0.ba66 0000.0000.0000
access-list 700 permit 0000.0000.0000 1111.1111.1111
但怎么样加到相应的端口或是VLAN上？(是用什么命令的？)

比如说：
interface vlan1
ip access-group 10 in
access-list 10 permit

思科, 思科

文库|博客

coday

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2006-04-09 08:38 |只看该作者

哪位大虾帮我一下啊!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

asd2004

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2006-04-09 14:36 |只看该作者

试试:mac access-group 700 in

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

coday

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2006-04-13 11:00 |只看该作者

我在3550上试，在端口上没有问题，但在VLAN上，就没有这个命令
还有，2948G－L3交换机在端口上也没有这个命令
我到CISCO网站去找过相关资料，但是没有找到，所以怀疑没有这样应用。

如果有这样的实现，请大虾帮个忙，多谢!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cnadl

富足长乐

论坛徽章:: 0

5楼 [报告]

发表于 2006-04-13 12:51 |只看该作者

VACL的配置、实现以及作用均不同于RACL，建议仔细看一下configuration guides

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Devil_xl

家境小康

论坛徽章:: 0

6楼 [报告]

发表于 2006-04-14 10:12 |只看该作者

我在安全的书里看到...要做VACL...
你试试这样能不能成,我没有具体做过!!
MLS IP IDS <ACL_NUMBER>
这个命令可以在接口或者VLAN下用.....
要是你用的CATOS的话,要先把VACL载入内存
COMMIT SECURITY ACL ACL_NAME | ALL
然后映射到VLAN上
SET SECURITY ACL MAP ACL_NAME VLAN

这些我都没有具体用过,只是在书里看见的...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 网络技术 › 思科基于MAC的ACL应用的问题？

思科基于MAC的ACL应用的问题？ [复制链接]