Nous allons voir comment paramétrer le filtrage mac en ligne de commandes pour les switchs Cisco de la gamme Small Business.
La première chose à faire est de créer une ACL
Switch (config)# mac access-list extended MF01
Switch (config-mac-al)# permit 24:B6:FD:14:08:53 00:00:00:00:00:00 any ace-priority 20
Switch (config-mac-al)# permit 48:bd:0e:02:ea:41 00:00:00:00:00:00 any ace-priority 10
Switch (config-mac-al)# permit 00:11:00:00:00:00 00:00:FF:FF:FF:FF any ace-priority 8
Switch (config-mac-al)# deny any any ace-priority 40
Switch (config)# interface range ge1/0/4-18
Switch (config-if-range)# service-acl input MF01
Switch (config-if-range)# no service-acl input MF01
Switch # show access-lists MF01 Extended MAC access list MF01 permit host 48:bd:0e:02:ea:41 any ace-priority 10 permit host 24:b6:fd:14:08:53 any ace-priority 20 deny any any ace-priority 40
Switch (config)# mac access-list extended MF01 Switch(config-mac-al)# no permit 24:B6:FD:14:08:53 00:00:00:00:00:00 any
Switch (config)# no mac access-list extended MF01
Voyons comment autoriser la famille d'addresses 00:11 et l'hôte 24:B6:FD:14:08:53. Les autres adresses seront bloquées
Switch (config)# mac access-list extended MF01
Switch (config-mac-al)# permit 00:11:00:00:00:00 00:00:FF:FF:FF:FF any
Switch (config-mac-al)# permit 24:B6:FD:14:08:53 00:00:00:00:00:00 any
Switch (config-mac-al)# deny any any
Switch (config)# interface range ge1/0/1-24 Switch (config-if-range)# service-acl input MF01
Contact :