• 今天在内网发现一台未知主机，没有任何备案，直接将该主机MAC禁止掉,以免造成安全隐患,以下为处理过程。

dis arp  #查看当前apr列表,里面查找对应IP到mac地址及入口端
acl number 4000 #创建acl规则4000,创建后默认在acl4000里面
rule 0 deny source-mac 8c16-45a5-0727 #新建规则禁止mac8c16-45a5-0727进入
rule 5 deny destination-mac 8c16-45a5-0727#新建规则禁止mac8c16-45a5-0727流出
interface GigabitEthernet3/0/1 #进入IP流入端口
traffic-filter ibbound acl 4000 #在当前端口应用acl4000规则
#应用端口后立即生效,记得保存哦,不然断电后又失效了。