Cisco Catalyst 2960 X MAC 访问列表

网络工程 思科 转变 MAC地址 cisco催化剂 安全
2021-07-24 02:11:17

我在这台交换机上使用 MAC 访问列表,所以我首先创建 MAC 访问列表:

#conf t
#mac access-list extended aclname
# permit host XXXX.XXXX.XXXX any

然后,我将此列表绑定到所有/一个端口:

#conf t
#interface gigabit 1/0/Y
# mac access-group aclname in

因此,任何流向端口 Y 的流量都会根据 MA​​C 访问列表进行检查,以检查是否允许源进入。

然后我做一个 #clear mac address-table dynamic

我已经对许多站点办公室执行过此操作,但是有一个特定站点拥有大约 80 多个设备,这让我发疯,该站点的设备数量比其他站点多。因此,每次我添加 mac 时,另一台设备都会断开连接。

我想我的问题是:这个访问列表有什么限制吗?多少?你建议我如何克服这个问题?

1个回答

听起来您的 TCAM 空间有限。您可以更改 SDM。如果您不将此用作带路由的第 3 层交换机,则可以使用该sdm prefer access命令增加 ACL 的 TCAM 空间。此命令需要您重新加载交换机才能生效。

这似乎是很多工作,几乎没有收获。欺骗或更改主机中的 MAC 地址非常简单。试图根据 MA​​C 地址限制访问是愚蠢的游戏。任何人都可以在那里跳华尔兹并克隆他的设备的 MAC 地址以连接到您的网络。有很多更好的方法可以做到这一点。看到这个问题,它的评论,和它的答案。如果您搜索,本网站上还有其他问答。

其它你可能感兴趣的问题
上一篇Wifi 是一种广播媒体吗? 下一篇我可以将 BGP 用作 IGP - 多站点 w 冗余第 3 层 MPLS WAN