我们从事的信息安全方面的工作，最近怀疑有人可能利用一些工具进行网络攻击访问，这确实影响了网络安全性，为了提高网络访问的安全性，这时不借助其他软件工具，直接利用专家级的访问控制列表，根据用户的IP地址和MAC地址进行网络访问的控制。案例实验拓扑图及案例要求与分析，见下图：

 

 

   案例小结：1、专家级访问控制列表用于过滤二层和三层、四层数据流。

             2、专家级访问控制列表可以使用源MAC地址、目的MAC地址，以太网类型、源IP、目的IP以及可选的协议类型作为匹配的条件。

 

本文转自 jiangxuezhi2009 51CTO博客，原文链接： http://blog.51cto.com/jiangxuezhi/1093736，如需转载请自行联系原作者