Cisco ACL能過濾路由器上的MAC地址嗎？還是可以在三層交換機上實現？

是的。MAC ACL，也稱為以太網ACL，可以通過MAC地址信息過濾VLAN或第2層物理接口中的非IP流量。MAC ACL只能過濾入站流量。示例:switch (config) # MAC訪問列表擴展my-MAC-ACL。

開關(config-ext-macl)#拒絕任何arrp

開關(config-ext-macl)#允許任何任何

開關(配置-擴展-macl)#退出

交換機(配置)#接口f0/1

交換機(配置-if)#mac訪問組可能-mac-acl in

開關(配置-if)#結束