今天登陆公司的总交换机看log，发现有一个地址尝试aaa和telnet方式登陆进来。定位到这个地址是由无线ac接入的，分析mac可能是创维的某台设备。 于是在交换机上写了acl策略限制ip地址段登陆交换机管理ip。这个恶意ip不在地址段内，自然就无法再想登陆进来了，连用户名密码都输入不了。并且在行为管理设备上禁止该mac地址上网，除非他把自己的mac地址给改了，要不然你就算连进来也上不了网