13-MAC ACL实验 //网上IOU

一、实验拓扑：

二、实验要求：
1、未部署MAC ACL前，PC1可以Ping通PC2；
2、SW1的e0/0口部署MAC ACL，重启所有拓扑设备；
3、验证：查看PC1是否仍然可以Ping通PC2![]
三、命令部署：
1、部署MAC ACL技术：
SW2(config)#mac access-list extended jujue //命名MAC ACL
SW2(config-ext-macl)#deny host aabb.cc00.0100 host aabb.cc00.0200
//执行动作：拒绝源MAC：aabb.cc00.0100访问：目的MAC：aabb.cc00.0200

mac access-list extended jujue
deny host aabb.cc00.0100 host aabb.cc00.0200
permit any any

interface Ethernet0/0
mac access-group jujue in

四、验证：
这个成功了！！！思考：是不是必须要在就近的交换机接口上部署啊!