cisco3750g實現mac過濾

A. 思科 ACL對MAC地址過濾可以在路由器上面實現嗎或者可以在三層交換機上面實現嗎

首先樓主你要有個OSI的模型概念ACL是不能限制MAC地址的，可以識別源/目的IP（段）、服務埠等如果要過濾MAC，恭喜你，你有的忙了MAC地址的過濾可以通過交換機的MAC綁定來實現，一個埠可以綁定一個或幾個MAC一般小企業可以這么做，如果客戶端很多的，用802.1X或其他身份識別來驗證吧現在計算機技術這么發達，還停留在MAC概念，難道你不知道MAC也是可以偽造的嗎

B. cisco 3550 在指定埠屏蔽指定MAC

定義MAC ACL:
mac access-list extended MAC10
deny host 0000.1111.2222 any
deny any host 0000.1111.2222
permit any any

接下來在介面上應用:
interface FastEthernet0/1
switchport mode access
switchport port-security
mac access-group MAC10 in
switchport port-security violation protect

C. 如何在CISCO交換機上屏蔽掉某個mac地址

你好！

方法1：

你可以在全局模式下配置靜態MAC地址條目 但是不要寫正確的介面埠就行了

如下圖：

不過以上兩種辦法都能實現屏蔽MAC地址的效果

希望能幫助你！

D. Cisco交換機上的擴展MAC地址過濾是否好用

你是想過濾掉這個mac地址嗎？
如果是的話，只接在核心交換機上配如下命令就OK了
core（config）#mac address-table static xxxx.xxxx.xxxx vlan id drop
xxxx.xxxx.xxxx 代表的是MAC vlan 後面的id 代表所屬vlan號。

E. 交換機管理問題（過濾mac地址）

你就是在交換機上設置mac安全，一個交換機埠只允許連接的pc的網卡mac。這樣專接上其他電腦時由屬於mac不同，交換機不會讓其與其他電腦通信的。當然，如果將其他電腦mac改成與原來接的電腦一樣，也就可以連接了。