UC知道思科(CISCO) 5500核心交换机过滤MAC地址命令
来源:百度知道 编辑:UC知道 时间:2024/05/10 18:09:23
CISCO 5500 核心交换机。现在要过滤一些MAC地址。让企业内部一些电脑不能上外网。请问用超级终端设置命令是些什么。我是菜鸟。我只会新建一个超级终端,连接上交换机。然后怎么写命令都不晓得。哪位大哥会,教下我。祥细些。我会3照你们讲的操作,有效的话给分,再加100分。 比说我要过滤00-3E-A3-04-F3命令咋写。
少写了一个,MAC地址比如是00-3E-A3-04-F3-E0.有哪些
如果创建一个VLAN,再把要过滤的一些MAC地址增加进去。命令是怎么样样的。
光纤拉过来的固定IP。外线接到一华为防火墙,这个配置好了,然后防火墙壁再出条线到5500的第24端口。然后用的就是三层交换机。关键是要在核心交换机里把不让上网的MAC过滤掉就可了。
少写了一个,MAC地址比如是00-3E-A3-04-F3-E0.有哪些
如果创建一个VLAN,再把要过滤的一些MAC地址增加进去。命令是怎么样样的。
光纤拉过来的固定IP。外线接到一华为防火墙,这个配置好了,然后防火墙壁再出条线到5500的第24端口。然后用的就是三层交换机。关键是要在核心交换机里把不让上网的MAC过滤掉就可了。
你的00-3E-A3-04-F3-E0在交换机里是用003E.A304.F3E0来表示的
你这个MAC地址有问题,标准的是48位的16进制表示。下面的XX是你漏写的地址符号 你按我下面配置打啊
确定你处于全局配置模式下
switchcisco>en
switchcisco#conf t
switchcisco(config)#mac access-list extended 111
switchcisco(config-ext-macl)#deny host 003E.A304.F3E0 any
switchcisco(config-ext-macl)#per any any
然后再端口上配置
switchcisco(config)#int f0/1 这里就是你要应用到策略的端口,连接INTERNET的端口
switchcisco(config-if)#mac access-group 111 out
事实上只要做个基于IP地址的ACL就可以了,5500可是3层设备
mac access-list extended macacl
permit host 003E.A304.F3E0 any
这个是列表的写法
至于挂在哪里 你没说,,,,,
用acl,会吗?这个这里一两句也说不清楚,有兴趣的话给我留言,到时候我在线上教你
show mac-add | inc 00-3E-A3-04-F3-E0