如何使用智慧型和 L2 管理型交換器上設定 MAC ACL（新介面）

MAC ACL 可用於依據 MAC 位址控制封包傳輸。在一個簡單的場景中，管理員可以使用 MAC ACL 來限制不同設備之間的通訊。

範例：

如下拓撲結構所呈現，行銷部門連接在交換機的連接埠 1。要求行銷部門除了管理者以外的人，其他人不能訪問 FTP 伺服器。

設定方案：

在這種情況下，建議使用 MAC ACL 來滿足需求。我們只能建立幾個 MAC ACL 規則來允許管理員訪問，並且拒絕其他行銷部門成員來存取。

1. 前往 SECURITY > ACL > ACL Config 頁面，為行銷部門建立 MAC ACL 100。

2. 完成上述步驟後，MAC ACL 100 將出現在 ACL Config 表中。點選新增 ACL 規則。

3. 點選新增 MAC ACL 規則。

4. 設定規則 5，允許來自管理員主機（來源 MAC 位址為 8C-DC-D4-40-A1-79）到 FTP 伺服器（目的地 MAC 位址為 40-61-86-FC-71-56）的封包。

5. 設定規則 15，禁止其他封包到 FTP 伺服器，目的地 MAC 位址為 40-61-86-FC-71-56。

6.設定規則 25 以允許所有不符合上述規則的其他資料包。

7. 前往 SECURITY > ACL > ACL Binding > Port Binding 頁面，點選會載入如下圖的頁面。將 MAC ACL 100 與連接埠 1 綁定，使 ACL 規則生效。

說明：

每個 ACL 在規則列表的最後都有一條隱藏的「拒絕全部」規則。換句話說，如果套用了 ACL 到一個封包，且沒有符合任何明確的規則，那麼最終的隱藏拒絕全部規則將會生效，封包將被丟棄。