Cisco bloquear mac-address com mac acl

Publicado em por

Como bloquear um mac-adrress de aceder a um interface.

Dentro da configuração do switch vamos passar para modo de configuração:

# conf t

Depois vamos criar a ACL

# mac access-list ext [nome que queremos dar à ACL]

Depois vamos introduzir os mac-addresses que queremos bloquear (Atenção que o mac é dividido por 4 caracteres substitua o XXXXX.XXXX.XXXX pelo mac-address pretendido)

# deny host XXXX.XXXX.XXXX any

Depois se tiver mais mac-address para por use o mesmo comando acima para cada um que quer bloquear.

De seguida terá que adicionar o acesso para todos os outros que queremos que passem, ora se não estão na lista de deny podem passar…

# permit any any

Para finalizar a lista escreva

# exit

De seguida iremos escolher o interface onde queremos aplicar esta ACL

# int [Interface pretendido]

Depois dizemos qual a ACL que queremos para o interface

# mac access-group [Nome da ACL que escolhemos anteriormente]