Nous allons voir comment paramétrer le filtrage mac en ligne de commandes pour les switchs Cisco de la gamme Small Business.
La première chose à faire est de créer une ACL
Switch(config)# mac access-list extended MF01
Switch(config-mac-al)# permit 24:B6:FD:14:08:53 00:00:00:00:00:00 any ace-priority 20
Switch(config-mac-al)# permit 48:bd:0e:02:ea:41 00:00:00:00:00:00 any ace-priority 10
Switch(config-mac-al)# permit 00:11:00:00:00:00 00:00:FF:FF:FF:FF any ace-priority 8
Switch(config-mac-al)# deny any any ace-priority 40
Switch(config)# interface range ge1/0/4-18
Switch(config-if-range)# service-acl input MF01
Switch(config-if-range)# no service-acl input MF01
Switch# show access-lists MF01
Extended MAC access list MF01
permit host 48:bd:0e:02:ea:41 any ace-priority 10
permit host 24:b6:fd:14:08:53 any ace-priority 20
deny any any ace-priority 40
Switch(config)# mac access-list extended MF01
Switch(config-mac-al)# no permit 24:B6:FD:14:08:53 00:00:00:00:00:00 any
Switch(config)# no mac access-list extended MF01
Voyons comment autoriser la famille d'addresses 00:11 et l'hôte 24:B6:FD:14:08:53. Les autres adresses seront bloquées
Switch(config)# mac access-list extended MF01
Switch(config-mac-al)# permit 00:11:00:00:00:00 00:00:FF:FF:FF:FF any
Switch(config-mac-al)# permit 24:B6:FD:14:08:53 00:00:00:00:00:00 any
Switch(config-mac-al)# deny any any
Switch(config)# interface range ge1/0/1-24
Switch(config-if-range)# service-acl input MF01
Contact :