cisco3750g实现mac过滤

A. 思科 ACL对MAC地址过滤可以在路由器上面实现吗或者可以在三层交换机上面实现吗

首先楼主你要有个OSI的模型概念ACL是不能限制MAC地址的，可以识别源/目的IP（段）、服务端口等如果要过滤MAC，恭喜你，你有的忙了MAC地址的过滤可以通过交换机的MAC绑定来实现，一个端口可以绑定一个或几个MAC一般小企业可以这么做，如果客户端很多的，用802.1X或其他身份识别来验证吧现在计算机技术这么发达，还停留在MAC概念，难道你不知道MAC也是可以伪造的吗

B. cisco 3550 在指定端口屏蔽指定MAC

定义MAC ACL:
mac access-list extended MAC10
deny host 0000.1111.2222 any
deny any host 0000.1111.2222
permit any any

接下来在接口上应用:
interface FastEthernet0/1
switchport mode access
switchport port-security
mac access-group MAC10 in
switchport port-security violation protect

C. 如何在CISCO交换机上屏蔽掉某个mac地址

你好！

方法1：

你可以在全局模式下配置静态MAC地址条目 但是不要写正确的接口端口就行了

如下图：

不过以上两种办法都能实现屏蔽MAC地址的效果

希望能帮助你！

D. Cisco交换机上的扩展MAC地址过滤是否好用

你是想过滤掉这个mac地址吗？
如果是的话，只接在核心交换机上配如下命令就OK了
core（config）#mac address-table static xxxx.xxxx.xxxx vlan id drop
xxxx.xxxx.xxxx 代表的是MAC vlan 后面的id 代表所属vlan号。

E. 交换机管理问题（过滤mac地址）

你就是在交换机上设置mac安全，一个交换机端口只允许连接的pc的网卡mac。这样专接上其他电脑时由属于mac不同，交换机不会让其与其他电脑通信的。当然，如果将其他电脑mac改成与原来接的电脑一样，也就可以连接了。