Cisco

Cisco 2801 - 防止同一子網中的某些使用者訪問某些設備的 ACL 範例

  • February 3, 2015

可能是一個簡單的答案,但有沒有人有一個 ACL 的例子,它會阻止某些使用者(最好基於 MAC 地址,這樣我就不必處理靜態 DHCP 定址)訪問網路上的某些設備?

範例:具有 MAC AA:AA:AA:AA:AA:AA 的 iPad(DHCP 分配的地址為 10.10.10.54/24 - 可能會更改)

需要阻止訪問 10.10.10.5/24

10.10.10.1 是網關。

同一子網中的設備不需要路由器相互訪問。學習網路基礎知識。

在具有 IOS 12.2 或更高版本的 Cisco 路由上:

access-list 700 deny 0800.2000.0000 0000.00FF.FFFF

請參閱Cisco 文件以獲取 access-list(standard-ibm)

引用自:https://serverfault.com/questions/664498

相關問答

Cisco

如何通過 Cisco ACL 將外部訪問列入內部網路伺服器的白名單?

  • December 6, 2012
檢視問答
Domain-Name-System

如何阻止對 Cisco 路由器上執行的 DNS 服務的外部訪問?

  • February 16, 2020
檢視問答
Cisco

Cisco IOS:訪問列表記錄速率限製或失去的數據包

  • December 1, 2018
檢視問答
Cisco

Cisco IOS 設備列表

  • October 23, 2018
檢視問答
Cisco

為什麼 Cisco IOS 路由器會在大量下載過程中掛起?

  • August 5, 2017
檢視問答
Cisco

具有最小中斷的 Cisco 路由器和 ACL

  • February 13, 2017
檢視問答