[Repost]Lọc MAC trên Router bằng ACLs 700-799

[tranmyphuc]

Ví dụ: lọc MAC 1111.1111.111 đi vào.
Acls cấm 1111.1111.1111 đi vào cổng fa0/0 và cho phép tất cả những MAC còn lại. ACLS được apply vào fa0/0 với câu lệnh bridge-group 1 input-access-list 700.
Tôi có kèm theo file video hướng dẫn cấu hình rất đầy đủ cho các bạn. Tuy nhiên chưa có thời gian biên tập cho nó kĩ lưỡng hơn nên xin post chú giải phía dưới

access-list 700 <địa chỉ vật lí MAC> <mac mask="">
1111.1111.1111 = MAC address
0000.0000.0000 = MAC mask có nghĩa là quan tâm đến tất cả các bit trong địa chỉ MAC _chỉ định rằng đây là 1 MAC riêng biệt (tương tự như host IP trong ip ACLs)

0000.0000.0000 = bất kì MAC nào (cho phép tất cả)
ffff.ffff.ffff= không quan tâm đến địa chỉ MAC đi vào hay đi ra </mac>

Link down đoạn video hướng dẫn nà
Chúc các bạn vui!!!

[dop_2012]

Mình đã dựng Lab để test bài này nhưng không filter được MAC. Bạn nào đã làm vụ này, cho mình lời khuyên nha. Thx !