Cisco

Cisco 2801 - 防止同一子網中的某些使用者訪問某些設備的 ACL 範例

  • February 3, 2015

可能是一個簡單的答案,但有沒有人有一個 ACL 的例子,它會阻止某些使用者(最好基於 MAC 地址,這樣我就不必處理靜態 DHCP 定址)訪問網路上的某些設備?

範例:具有 MAC AA:AA:AA:AA:AA:AA 的 iPad(DHCP 分配的地址為 10.10.10.54/24 - 可能會更改)

需要阻止訪問 10.10.10.5/24

10.10.10.1 是網關。

同一子網中的設備不需要路由器相互訪問。學習網路基礎知識。

在具有 IOS 12.2 或更高版本的 Cisco 路由上:

access-list 700 deny 0800.2000.0000 0000.00FF.FFFF

請參閱Cisco 文件以獲取 access-list(standard-ibm)

引用自:https://serverfault.com/questions/664498