二层ACL
博客专区 > binges 的博客 > 博客详情
二层ACL
binges 发表于2年前
二层ACL
  • 发表于 2年前
  • 阅读 7
  • 收藏 0
  • 点赞 2
  • 评论 0

一,背景介绍

   最近公司为了内部办公网络的安全,所以公司想只让自己公司的电脑可以上网。所以就想到了基于MAC地址的白名单。

二,二层ACL的介绍

二层ACL是根据报文的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息进行规则匹配、处理的。二层ACL的序号取值范围为4000~4999。

三,配置实例

下面是配置的设备是华为s5700,不同设备配置命令略有不同。


[Switch]acl number 4999

[Switch-acl-L2-4999]rule 1 permit source-mac xxxx-xxxx-xxxx

[Switch-acl-L2-4999]rule 1000 deny

#这里是允许mac地址xxxx-xxxx-xxxx通过,后面可以添加值, 如果限制一个mac地址,mac地址后面跟 ffff-ffff-ffff(这个也是默认值),如果想限制一段MAC地址把“f”更换为“0”就可以了。总结来说就是如果值是“f”就匹配,如果值是“0”就不匹配。


[Switch]traffic classifier Mac operator or

[Switch-classifier-Mac]if-match acl 4999

[Switch-classifier-Mac]quit



[Switch]traffic behavior Mac

[Switch-behavior-Mac]permit



[Switch]traffic policy Mac

[Switch-trafficpolicy-Mac]classifier Mac behavior Mac



[Switch]vlan 2

[Switch-Vlanif2]traffic-policy Mac inbound

#运用到vlan2的进口方向

本文出自 “宾格斯” 博客,请务必保留此出处http://binges.blog.51cto.com/894187/1405923

标签: 白名单
共有 人打赏支持
粉丝 0
博文 6
码字总数 124
×
binges
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: