mac擴(kuò)展訪問列表的配置

1、MAC擴(kuò)展ACLs的語句規(guī)則配置標(biāo)號(hào)的MAC擴(kuò)展ACLs配置命名的MAC擴(kuò)展ACLs訪問控制列表（ACLs）是一種基于包過濾的防火墻技術(shù)，它可以對(duì)接口上的數(shù)據(jù)包進(jìn)行過濾，允許其通過或丟棄。MAC擴(kuò)展訪問控制列表可根據(jù)數(shù)據(jù)包的源MAC地址、目的MAC地址、以太網(wǎng)協(xié)議類型設(shè)置過濾，根據(jù)設(shè)定的規(guī)則，允許或拒絕數(shù)據(jù)包通過。MAC擴(kuò)展訪問控制列表用標(biāo)號(hào)或名字進(jìn)行標(biāo)識(shí)，可使用的標(biāo)號(hào)是700~799。MAC擴(kuò)展擴(kuò)展ACLs的語句規(guī)則的語句規(guī)則MAC擴(kuò)

2、展訪問控制列表由一系列的規(guī)則組成，每條規(guī)則用一個(gè)permit或deny關(guān)鍵字定義，規(guī)則的格式為：[permit|deny][源MAC地址][目的MAC地址][以太網(wǎng)協(xié)議類型]1、permit|deny：必需。permit定義的是允許通過的規(guī)則，deny定義的是拒絕通過的規(guī)則。2、源、源MAC地址：地址：必需。指定數(shù)據(jù)包源MAC地址。有兩種格式：any表示任意地址hostmacaddress表示單一地址macaddress采用三組十六進(jìn)制

3、數(shù)書寫，如：0013.8a49.df07。3、目的、目的MAC地址：地址：必需。指定數(shù)據(jù)包目的MAC地址。有兩種格式：any表示任意地址1、accesslist語句：語句：Ruijie(config)#accesslistlistid規(guī)則listid是MAC擴(kuò)展ACLs的標(biāo)號(hào)，取值范圍是700~799，同一個(gè)ACLs中的各語句標(biāo)號(hào)必須相同。規(guī)則就是前面所說的permit和deny規(guī)則。2、包過濾的配置：、包過濾的配置：定義的ACLs必須

4、應(yīng)用在指定的接口上，才能起到包過濾的作用。Ruijie(config)#interfaceinterfaceidRuijie(configif)#macaccessgrouplistidin|outinterface命令指定了一個(gè)接口。macaccessgroup命令指定在接口上應(yīng)用的MAC訪問控制列表，listid是訪問列表的標(biāo)號(hào)，in指定在輸入流中進(jìn)行過濾，out指定在輸出流中進(jìn)行過濾，兩者只能指定一個(gè)。說明：說明：在每個(gè)接口、每個(gè)

5、方向上只能應(yīng)用一個(gè)訪問列表。在一個(gè)接口的入口和出口方向上可應(yīng)用不同的訪問列表。使用入口過濾和出口過濾在效果上和效率上都有所不同，應(yīng)根據(jù)具體的應(yīng)用合適選擇。配置舉例：配置舉例：RuijieenableRuijie#configureterminalRuijie(config)#accesslist701denyhost0013.2049.8272anyRuijie(config)#accesslist701permitanyanyRuij