一、实验拓扑:
13-MAC ACL实验 //网上IOU_第1张图片
二、实验要求:
1、未部署MAC ACL前,PC1可以Ping通PC2;
2、SW1的e0/0口部署MAC ACL,重启所有拓扑设备;
3、验证:查看PC1是否仍然可以Ping通PC2![]
三、命令部署:
1、部署MAC ACL技术:
SW2(config)#mac access-list extended jujue //命名MAC ACL
SW2(config-ext-macl)#deny host aabb.cc00.0100 host aabb.cc00.0200
//执行动作:拒绝源MAC:aabb.cc00.0100访问:目的MAC:aabb.cc00.0200

mac access-list extended jujue
deny host aabb.cc00.0100 host aabb.cc00.0200
permit any any

interface Ethernet0/0
mac access-group jujue in

四、验证:
这个成功了!!!思考:是不是必须要在就近的交换机接口上部署啊!