Cisco Cisco 5760 Wireless LAN Controller Références techniques

You enter MAC-access list configuration mode by using the mac access-list extended global configuration
command.

If you use the host keyword, you cannot enter an address mask; if you do not use the host keyword, you must
enter an address mask.

When an access control entry (ACE) is added to an access control list, an implied deny-any-any condition
exists at the end of the list. That is, if there are no matches, the packets are denied. However, before the first
ACE is added, the list permits all packets.

To filter IPX traffic, you use the type mask or lsap lsap mask keywords, depending on the type of IPX
encapsulation being used. Filter criteria for IPX encapsulation types as specified in Novell terminology and
Cisco IOS terminology are listed in the table.

Ethertype 0x8137

Ethernet II

arpa

Ethertype 0x8137

Ethernet-snap

snap

LSAP 0xE0E0

Ethernet 802.2

sap

LSAP 0xFFFF

Ethernet 802.3

novell-ether

This example shows how to define the named MAC extended access list to deny NETBIOS traffic from any
source to MAC address 00c0.00a0.03fa. Traffic matching this list is denied.

Controller(config-ext-macl)#

This example shows how to remove the deny condition from the named MAC extended access list:

Controller(config-ext-macl)#

This example denies all packets with Ethertype 0x4321:

Controller(config-ext-macl)#

You can verify your settings by entering the show access-lists privileged EXEC command.

Creates an access list based on MAC addresses for non-IP
traffic.