学员提问:
操作如下
mac access-list extended MAC
permit host xxxx.xxxx.xxxx any
permit host yyyy.yyyy.yyyy any
permit host aaaa.aaaa.aaaa any
permit host zzzz.zzzz.zzzz any
deny any any interface g0/1 与路由器连接端口
mac access-group MAC in
症状如下:
一开始可以正常过滤,以上四台主机以外的电脑无法上网过了5分钟,
只有aaaa.aaaa.aaaa.aaaa才能上网,其他三台都无法上网了,
然后no mac access-group MAC in 其他三台恢复可以上网,
然后把aaaa.aaaa.aaaa.aaaa和其他的三台主机顺序换了换,过了5分钟仍旧这个情况
怪就怪在为什么只有这台aaaa.aaaa.aaaa的机器可以上网。
其他的机器怎么都不行,怎么才能实现3560 的MAC地址过滤阿?
捷盈讲师及学员解答:
3560是支持MAC access-list的,你的配置也没有什么问题,检查下你调用的接口方向是否正确。如果还是有问题的话你可以做个反向列表过滤所有来看看是否生效,如果生效了说明不是设备问题。