Cisco
Cisco 2801 - 防止同一子網中的某些使用者訪問某些設備的 ACL 範例
可能是一個簡單的答案,但有沒有人有一個 ACL 的例子,它會阻止某些使用者(最好基於 MAC 地址,這樣我就不必處理靜態 DHCP 定址)訪問網路上的某些設備?
範例:具有 MAC AA:AA:AA:AA:AA:AA 的 iPad(DHCP 分配的地址為 10.10.10.54/24 - 可能會更改)
需要阻止訪問 10.10.10.5/24
10.10.10.1 是網關。
同一子網中的設備不需要路由器相互訪問。學習網路基礎知識。
在具有 IOS 12.2 或更高版本的 Cisco 路由上:
access-list 700 deny 0800.2000.0000 0000.00FF.FFFF