...
Пример настройки списка доступа
Задача:
Разрешить прохождение ARP запросов только c VLAN 343Запретить сетевую активность с клиентом, имеющим mac-address 18:d6:c7:01:31:4d.
Решение:
Настроим список доступа для фильтрации по протоколу и vlanзаданному критерию:
| Блок кода |
|---|
scs# configure scs(config)# mac access-list extended white scs(config-acl-mac)# rule 1 scs(config-acl-mac-rule)# action permit deny scs(config-acl-mac-rule)# match protocol arp scs(config-acl-mac-rule)# match vlan 343match source-mac 18:d6:c7:01:31:4d scs(config-acl-mac-rule)# enable scs(config-acl-mac-rule)# exit scs(config-acl)# exit |
...