这可能是一个简单的答案,但是有没有人有一个 ACL 的示例,可以阻止某些用户(最好基于 MAC 地址,这样我就不必处理静态 DHCP 寻址)访问网络上的某些设备?
示例:iPad 的 MAC 地址为 AA:AA:AA:AA:AA:AA(DHCP 分配的地址为 10.10.10.54/24 - 可能会更改)
需要阻止访问 10.10.10.5/24
10.10.10.1 是网关。
答案1
同一子网中的设备不需要路由器即可相互访问。了解网络基础知识。
答案2
在具有 IOS 12.2 或更高版本的 Cisco 路由上:
access-list 700 deny 0800.2000.0000 0000.00FF.FFFF