EdgeSwitch - 基于接口 MAC 地址 ACL 配置

一.实验目的:
为了满足建立 MAC 白名单拒绝未认证的设备连接入网的需求,这里采用接口 MAC 地址过滤加以实现。

二.EdgeSwitch 通过 CLI 模式配置接口 MAC ACL

1.配置 mac access-list,拒绝源 MAC 地址为 00:11:22:33:44:55 单个电脑访问 any 电脑,而允许其它的MAC 地址电脑互相访问

mac access-list extended mac1

deny 00:11:22:33:44:55 00:00:00:00:00:00 any

permit any any

2.配置 mac access-group vlan 接口及方向(这里针对接口10)
 
interface 0/10
mac access-group mac1 in
 

三.EdgeSwitch 通过 WEB 模式配置接口 MAC ACL
1.点击 QOS 菜单并选择点击 Access Control list

2.在 summary 里点击 add 配置 extended MAC

3.在 configuration 里配置 2 条规则,分别是拒绝源 MAC 地址为 00:11:22:33:44:55 单个电脑访问 any电脑,而允许其它的 MAC 地址电脑互相访问

4.在 interfaces 配置 mac access-group vlan 接口及方向(这里针对接口10)

5.记得配置保存作业