更新时间:2023-12-08
1MAC访问列表配置命令
1.1MAC访问列表配置命令
MAC访问列表配置命令有:
• mac access-list
• permit
• deny
• mac access-group
• show mac access-list
• show mac access-group
1.1.1mac access-list
命令描述
[no] mac access-list name
添加/删除一个MAC访问列表。
参数
缺省
无。
说明
工作于全局配置模式。一个访问列表中配置的多个条目比较的mask必须相同,否则配置会失败。同时同样的条目在一个访问列表中只允许配置一次。
示例
创建名为mac-acl的MAC访问列表。
Switch_config# mac access-list mac-acl
Switch-config-macl#
1.1.2permit
命令描述
[no] permit {any | host src-mac-addr | src-mac-addr src-mac-mask } {any | host dst-mac-addr | dst-mac-addr dst-mac-mask}[ arp | ip [{any | src-ip-addr src-ip-mask} {any | dst-ip-addr dst-ip-mask}] | ethertype]
添加/删除一个MAC访问列表允许条目。
参数
| 参数 |
参数说明 |
取值范围 |
| any |
任何值 |
- |
| host |
主机 |
- |
| src-mac-addr |
源MAC地址 |
H.H.H |
| src-mac-mask |
源mac掩码 |
H.H.H |
| dst-mac-addr |
目的MAC地址 |
H.H.H |
| dst-mac-mask |
目的mac掩码 |
H.H,H |
| arp |
匹配的arp报文 |
- |
| src-ip-addr |
源ip地址 |
A.B.C.D |
| src-ip-mask |
源ip掩码 |
A.B.C.D |
| dst-ip-addr |
目的ip地址 |
A.B.C.D |
| dst-ip-mask |
目的IP掩码 |
A.B.C.D |
| ethertype |
匹配的以太网数据包的类型 |
0x0600-0xFFFF |
缺省
拒绝所有
说明
工作于MAC访问列表配置模式。
示例
允许源MAC地址为1234.5678.abcd的主机。
Switch-config-macl#permit host 1234.5678.abcd any 0x806
1.1.3deny
命令描述
[no] deny {any | host src-mac-addr | src-mac-addr src-mac-mask } {any | host dst-mac-addr | dst-mac-addr dst-mac-mask}[ arp | ip [{any | src-ip-addr src-ip-mask} {any | dst-ip-addr det-ip-mask}] | ethertype]
添加/删除一个MAC访问列表拒绝条目。
参数
| 参数 |
参数说明 |
取值范围 |
| any |
任何值 |
- |
| host |
主机 |
- |
| src-mac-addr |
源MAC地址 |
H.H.H |
| src-mac-mask |
源mac掩码 |
H.H.H |
| dst-mac-addr |
目的MAC地址 |
H.H.H |
| dst-mac-mask |
目的mac掩码 |
H.H,H |
| arp |
匹配的arp报文 |
- |
| src-ip-addr |
源ip地址 |
A.B.C.D |
| src-ip-mask |
源ip掩码 |
A.B.C.D |
| dst-ip-addr |
目的ip地址 |
A.B.C.D |
| dst-ip-mask |
目的IP掩码 |
A.B.C.D |
| ethertype |
匹配的以太网数据包的类型 |
0x0600-0xFFFF |
缺省
拒绝所有
说明
工作于MAC访问列表配置模式。
示例
拒绝源MAC地址为1234.5678.abcd的主机。
Switch-config-macl#deny host 1234.5678.abcd any 0x806
1.1.4mac access-group
命令描述
全局:
mac access-group name {slot slot [egress] | vlan {word | add word | remove word}} [stat-packet | stat-byte]
[no] mac access-group name [slot slot [egress] | vlan ]
端口:
[no] mac access-group name [egress]
在端口、slot或vlan上应用已经创建的MAC访问列表或者删除已经应用到端口、slot或vlan上的MAC访问列表。
参数
| 参数 |
参数说明 |
| name |
mac访问列表的名称。 |
| slot |
访问列表应用在线卡上。 |
| slot |
线卡所在槽位号。 |
| egress |
访问列表应用在出方向。 |
| Vlan |
访问列表应用在入方向vlan上 |
| Word |
vlan范围表 |
| add |
添加vlan范围表 |
| remove |
删除vlan范围表 |
| stat-packet |
统计报文数 |
| stat-byte |
统计字节数 |
缺省
没有应用MAC访问列表。
说明
在二层物理端口配置模式或全局配置模式下配置该命令。
示例
配置端口g1/1入方向上应用名为macacl的MAC访问列表 。
Switch_config_g1/1#mac access-group macacl
配置线卡1入方向上应用名为macacl的MAC访问列表。
Switch_config#mac access-group macacl slot 1
1.1.5show mac access-list
命令描述
show mac access-list [name]
显示所有或指定mac访问列表
参数
缺省
无
说明
无
示例
显示MAC访问列表 。
witch_config#show mac access-list
mac access-list 1
index:1 permit host 0001.0001.0001 any
Switch_config#
1.1.6show mac access-group
命令描述
show mac access-group name {slot slot | vlan | interface interface-name | slot-ids } [egress]
显示mac访问列表统计信息。
参数
| 参数 |
参数说明 |
| name |
mac访问列表的名称 |
| slot |
指定槽位号 |
| Interface-name |
端口 |
| Slot-ids |
槽位序列 |
缺省
无
说明
无
示例
显示MAC访问列表统计信息。
Switch_config#show mac access-group 1 slot 2
mac access-list 1
permit host 0001.0001.0001 any statistics: 10 packets
