命令

目的

config

进入全局配置模式。

[no] mac access-list name

添加/删除一个MAC访问列表。

name为mac访问列表的名称。

命令

目的

[no] {deny | permit} {any | host src-mac-addr | src-mac-addr src-mac-mask } {any | host dst-mac-addr | dst-mac-addr dst-mac-mask}[ arp | ip [{any | src-ip-addr} {any | dst-ip-addr }] | ethertype]

添加/删除一个MAC访问列表条目，可以重复该命令来添加/删除多个MAC访问列表条目。

any表示匹配任何MAC地址；

src-mac-addr为源MAC地址；

src-mac-mask为源MAC掩码；

dst-mac-addr为目的MAC地址；

dst-mac-mask为目的MAC掩码；

ethertype为匹配的以太网数据包的类型。

exit

退出MAC访问列表配置模式，回到全局配置模式。

exit

退回到管理模式。

write

保存配置。

命令

目的

config

进入全局配置模式。

interface f1/1

进入要配置的端口下。

[no] mac access-group name [egress][stat-packet | stat-byte]

在端口上应用已经创建的MAC访问列表或者删除已经应用到端口的MAC访问列表：

name为mac访问列表的名称。

Egress表示应用在端口出口方向上。

Stat-packet 统计报文数。

Stat-byte统计字节数。

exit

退回全局配置模式。

exit

退回到管理模式。

write

保存配置。

命令

目的

config

进入全局配置模式。

[no] mac access-group name {slot slot [egress] | vlan {word | add word | remove word}} [stat-packet | stat-byte]

在端口上应用已经创建的MAC访问列表或者删除已经应用到端口的MAC访问列表：

name为mac访问列表的名称。

Slot表示应用到线卡上。

Egress表示应用在出口方向上。

Vlan表示应用在VLAN上，word为VLAN号。

Stat-packet 统计报文数。

Stat-byte统计字节数。

exit

退回到管理模式。

write

保存配置。

命令

目的

Show mac access-list name

name为mac访问列表的名称。

命令

目的

show mac access-group name {slot slot | vlan | interface interface-name | slot-ids } [egress]

name为mac访问列表的名称。

Slot为指定槽位号

Interface-name为端口号

Slot-ids为一组槽位号