MAC扩展访问列表的配置

Mac命令行中的网络共享和访问控制技巧在Mac命令行中，我们可以使用网络共享和访问控制技巧来管理网络连接和保护我们的系统安全。

本文将介绍一些常见的技巧和命令，以帮助您更好地控制和配置网络设置。

1. 查看网络接口信息在命令行中输入以下命令，可以查看当前系统的网络接口信息：```ifconfig```该命令将列出所有网络接口的详细信息，包括接口名称、MAC地址、IPv4地址、子网掩码等。

2. 配置静态IP地址如果需要配置静态IP地址，可以使用以下命令：```sudo networksetup -setmanual "Wi-Fi" 192.168.1.100 255.255.255.0 192.168.1.1```上述命令将设置Wi-Fi接口为静态IP模式，IP地址为192.168.1.100，子网掩码为255.255.255.0，网关为192.168.1.1。

您可以根据实际情况修改IP地址和子网掩码。

3. 配置DNS服务器通过以下命令，您可以配置系统使用的DNS服务器：```sudo networksetup -setdnsservers "Wi-Fi" 8.8.8.8 8.8.4.4```上述命令将设置Wi-Fi接口的DNS服务器为8.8.8.8和8.8.4.4，您可以根据需要添加或删除DNS服务器。

4. 启用/禁用网络接口有时候我们需要临时禁用某个网络接口，可以使用以下命令：```sudo networksetup -setnetworkserviceenabled "Wi-Fi" off```上述命令将禁用Wi-Fi接口。

如果需要启用该接口，可以将命令中的"off"改为"on"。

5. 网络共享Mac命令行提供了网络共享功能，可以将系统的互联网连接共享给其他设备。

以下是几个常见的网络共享命令：- 共享互联网连接给Wi-Fi设备：```sudo /usr/libexec/InternetSharing -bundled```- 共享互联网连接给以太网设备：```sudo /usr/libexec/InternetSharing -bundled-Ethernet```- 停止网络共享：```sudo /usr/libexec/InternetSharing -stop```6. 配置防火墙Mac内置了防火墙功能，可以通过命令行配置防火墙规则。

路由器的MAC地址过滤与访问控制设置随着互联网的迅速发展，家庭和企业中的网络规模不断扩大，网络安全问题也变得越来越重要。

为了保护网络免受未经授权的访问和攻击，许多路由器都提供了MAC地址过滤和访问控制设置功能。

本文将介绍MAC地址过滤和访问控制设置的作用、原理以及如何在路由器上进行配置。

一、MAC地址过滤MAC地址（Media Access Control Address）是网络设备（如电脑、手机、路由器等）的唯一标识。

MAC地址过滤是一种基于硬件地址的访问控制方法，可以限制特定设备对网络的访问。

1.1 过滤有效MAC地址在路由器上设置MAC地址过滤，可以仅允许已知的MAC地址设备进行网络访问，其他设备将被阻止。

这样可以有效防止未经授权的设备接入网络，提高网络的安全性。

1.2 阻止无效MAC地址有时，网络管理员可能会通过设置黑名单，阻止特定MAC地址设备的访问。

例如，某些特定MAC地址设备可能存在漏洞或安全风险，为了保护网络的安全，可以将这些设备的MAC地址添加到黑名单中，阻止其访问网络。

二、访问控制设置除了MAC地址过滤，路由器还可以提供更细粒度的访问控制设置，以根据不同的需求和安全级别控制设备的访问权限。

2.1 IP地址过滤除了MAC地址过滤外，路由器还支持对设备的IP地址进行过滤。

通过配置IP地址过滤规则，可以根据设备的IP地址范围或指定的IP地址，限制或允许设备对网络的访问。

2.2 端口过滤某些情况下，网络管理员可能需要根据设备使用的端口或协议进行访问控制。

路由器提供了端口过滤功能，可以根据设备使用的端口号或协议类型，限制或允许设备对网络的访问。

例如，可以限制某个设备只能访问特定的端口或协议，以增加网络的安全性。

2.3 访问时间控制为了进一步提高网络的安全性和管理效果，路由器还提供了访问时间控制设置功能。

通过配置访问时间控制规则，网络管理员可以根据不同的时间段，限制或允许设备对网络的访问。

锐捷路由器命令参考命令描述的约定：∙命令和关键字使用粗体字；∙变量使用斜体字；∙方括号([])之间的内容是可选的参数；∙花括号({})之间的内容是必须从多个参数中选择一个，参数之间用(|)隔开。

分类目录：∙基本操作命令∙基本系统管理命令∙线路配置命令∙文件系统操作命令∙以太网接口配置命令∙同步串行口配置命令∙逻辑接口配置命令∙路由配置命令∙RIP协议配置命令∙OSPF协议配置命令∙HDLC协议配置命令∙PPP协议配置命令∙帧中继配置命令∙NAT配置命令∙DHCP配置命令∙ACL配置命令基本操作命令基本系统管理命令线路配置命令文件系统操作命令以太网接口配置命令同步串行口(Serial)配置命令逻辑接口配置命令路由配置命令RIP协议配置命令OSPF协议配置命令HDLC协议配置命令PPP协议配置命令帧中继配置命令NAT配置命令DHCP配置命令ACL配置命令NAT配置命令address命令address interfaceclear命令本站首页→网络技术→锐捷路由器命令参考回顶部ip nat命令ip nat inside destinationip nat inside source listip nat inside source staticip nat outside source listip nat outside source staticip nat poolip nat translationACL配置命令absolute 命令access-list 命令access-list（1~99，1300~1999）access-list（100~199，2000~2699）access-list（700~799）access-list（2700~2899）expert access 命令expert access-groupdeny 命令deny（扩展ACL）deny（MAC扩展ACL）ip access-group 命令ip access-list 命令ip access-list resequence。

实例：access-list 100 deny ip 10.1.1.0/24 any time-range wwwtime-range wwwperiodic daily 08:00 to 20:00exitinterface eth0/1ip access-group 100 inexitwrite参考：router(config-time-range)#absolute Absolute time and dateexit Exit from time-range configuration modeno Negate a command or set its defaultsperiodic Periodic time and daterouter(config-time-range)# periodic<1-7> Monday to Sundaydaily Every day of the weekfriday Fridaymonday Mondaysaturday Saturdaysunday Sundaythursday Thursdaytuesday Tuesdaywednesday Wednesdayweekdays Monday thru Fridayweekend Saturday and Sundayrouter(config-time-range)# absoluteend Ending time and datestart Starting time and daterouter(config-if-eth0/1)# ip access-group<1-199> Access list number<1300-2699> Access list numberrouter(config-if-eth0/1)# ip access-group 100in Packet directionout Packet direction配置访问控制列表和时间范围42.1 访问控制列表简介访问控制列表是一个公共应用模块，它制定了访问控制权限的规则定义，为其他模块制定访问权限集合提供方便。

Cisco的MAC地址与IP绑定方法是什么交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

对于Cisco的MAC地址与IP绑定方法，可能很多用户还不熟悉，下面一起看看!方法步骤1.方案1&mdash;&mdash;基于端口的MAC地址绑定思科2950交换机为例，登录进入交换机，输入管理口令进入配置模式，敲入命令：ng=1cellPadding=0width=&quot;80%&quot;align=leftbgCol or=#ccccccborder=0&gt;Switch#configterminal#进入配置模式Switch(config)#Interfacefastethernet0/1#进入具体端口配置模式Switch(config-if)#Switchportport-secruity#配置端口安全模式Switch(config-if)switchportport-securitymac-addressMAC(主机的MAC地址)#配置该端口要绑定的主机的MAC地址Switch(config-if)noswitchportport-securitymac-addressMAC(主机的MAC地址)#删除绑定主机的MAC地址注意：以上命令设置交换机上某个端口绑定一个具体的MAC地址，这样只有这个主机可以使用网络，如果对该主机的网卡进行了更换或者其他PC机想通过这个端口使用网络都不可用，除非删除或修改该端口上绑定的MAC地址，才能正常使用。

注意：以上功能适用于思科2950、3550、4500、6500系列交换机2.方案2&mdash;&mdash;基于MAC地址的扩展访问列表Switch(config)Macaccess-listextendedMAC10#定义一个MAC地址访问控制列表并且命名该列表名为MAC10Switch(config)permithost0009.6bc4.d4bfany#定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机Switch(config)permitanyhost0009.6bc4.d4bf#定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机Switch(config-if)interfaceFa0/20#进入配置具体端口的模式Switch(config-if)macaccess-groupMAC10in#在该端口上应用名为MAC10的访问列表(即前面我们定义的访问策略)Switch(config)nomacaccess-listextendedMAC10#清除名为MAC10的访问列表此功能与应用一大体相同，但它是基于端口做的MAC地址访问控制列表限制，可以限定特定源MAC地址与目的地址范围。

配置MAC访问列表目录目录配置MAC访问列表 (1)目录 (I)第1章配置MAC访问列表 (1)1.1 配置MAC访问列表任务 (1)1.1.1 创建MAC访问列表 (1)1.1.2 配置MAC访问列表条目 (1)1.1.3 应用MAC访问列表 (2)第1章配置MAC访问列表1.1 配置MAC访问列表任务1.1.1 创建MAC访问列表要想在端口上应用MAC访问列表，必须首先创建MAC访问列表，当成功创建一个MAC访问列表后，就进入MAC访问列表配置模式，在该模式下可以配置MAC访问列表的条目。

进入特权模式下按下列步骤来添加和删除一个MAC访问列表命令目的configure 进入全局配置模式。

[no] mac access-list name添加/删除一个MAC访问列表。

name为MAC访问列表的名称。

1.1.2 配置MAC访问列表条目使用permit/deny命令来配置MAC访问列表允许/拒绝的条目，一个MAC访问列表可以配置多个允许/拒绝的条目。

一个访问列表中配置的多个条目比较的mask必须相同，否则配置会失败（具体见下面的例子）。

同时同样的条目在一个访问列表中只允许配置一次。

进入MAC访问列表配置模式下按下列步骤来配置MAC访问列表条目。

命令目的[no] {deny | permit} {any | host src-mac-addr} {any | host dst-mac-addr}[ethertype]添加/删除一个MAC访问列表条目，可以重复该命令来添加/删除多个MAC访问列表条目。

any表示匹配任何MAC地址；src-mac-addr为源MAC地址；dst-mac-addr为目的MAC地址；ethertype为匹配的以太网数据包的类型。

exit退出MAC访问列表配置模式，回到全局配置模式。

exit退回到管理模式。

write保存配置。

访问列表配置举例Switch_config#mac acce 1Switch-config-macl#permit host 1.1.1 anySwitch-config-macl#permit host 2.2.2 any上面的配置都是比较源mac地址，所以mask相同，配置成功。