CatalystスイッチへMAC制限リストを適用

CatalystスイッチでMACリストを適用するサンプルです。

MACリストはVLANインターフェースではなく、物理ポートへ直接適用します。

そうすることで、そのポートにアクセス可能なMACアドレスを制限して、LAN環境へアクセスできる端末を制限することができます。

MAC_LIST にある４台のみが Gigabitポートの１番、２番へ接続できます。


サンプル
--------------------------------------------------------------------------------
!
!
mac access-list extended MAC_LIST
 permit host 0eee.1111.1111 any 0x806 0x0
 permit host 1eef.1212.aaaa any 0x806 0x0
 permit host 1eef.7412.bbbb any 0x806 0x0
 permit host 1bbf.7122.15b3 any 0x806 0x0
!
!
!
interface GigabitEthernet0/1
 switchport access vlan 10
 switchport mode access
 mac access-group MAC_LIST in
 spanning-tree portfast
!
interface GigabitEthernet0/2
 switchport access vlan 10
 switchport mode access
 mac access-group MAC_LIST in
 spanning-tree portfast
!
!
interface Vlan10
 ip address 192.168.10.254 255.255.255.0
!
--------------------------------------------------------------------------------