第四步:通过exit命令返回到配置模式,通过mac access-list ext bingdu指令来建立一个MAC地址过滤信息,名字叫做bingdu。(如图2)
第五步:进入到名为bingdu的MAC地址过滤信息设置界面后,我们为其添加规律规则。例如添加deny host 5078.4c68.8e34 any命令,来禁止所有数据源MAC地址为5078.4c68.8e34的主机通过该端口传输,当然最后还要添加一个permit any any的指令,因为笔者使用的是Cisco设备,任何ACL访问控制列表的最后都会默认添加deny any any的命令,这样将直接禁止所有设备的通讯,不修改默认信息是错误的。(如图3)
通过两条基于MAC地址的访问控制来管理端口后我们就可以容许其他MAC地址的主机通过该端口顺利传输数据了,而出问题的存在病毒的MAC地址为5078.4c68.8e34的主机将被阻挡在网络大门之外。
三,总结:
实际上交换机和路由器的使用是非常灵活的,通过多种多样的访问控制列表可以让我们企业网络管理得到事半功倍的效果,而且很多时候解决问题的方法也是多种多样的,这些都需要我们在日常工作和维护过程中去积累去学习。
标签:
