Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение		[ Отслеживать ]

"Cisco mac Extended ACL "	+/–
Сообщение от tygra (ok) on 16-Ноя-17, 08:06
Дано Cisco 4948 , то бишь 4500 серия Пытаюсь разобраться с ACLями . Надо фильтр пппое в заданном влане : Подключился к кошке через ип адрес , при помощи putty telnet. configure terminal mac access-list extended mac1 permit any any 0x8863 0x0 на последнюю команду оно мне в ответ : % Invalid input detected at '^' marker. И тыкает маркером на 0 в типе трафика 0x8863 Что не так делаю ? По :CentrSw#show version Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICESK9-M), Version 15.0(2)SG11, RELEASE SOFTWARE (fc2) в access-list есть запись : Extended MAC access list system-cpp-pppoe-disc     permit any any protocol-family pppoe-disc Однако если попытаться создать другой extended лист с protocol-family pppoe-disc , оно сразу ругается на pppoe-disc .. Может ли наличие сего правила не давать создавать правило вида 0х8863 ? В мане указано что или то или то , но не понятно в масштабе всего коммутатора или одного списка ...
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Cisco mac Extended ACL "	+/–
Сообщение от _alecx_ (ok) on 17-Ноя-17, 13:04
Эта платформа не умеет mac ACL ловить по маске, только полное совпадение по Ethertype или преднастроенные маски protocol-family (они могу меняются между мажорными версиями IOS)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Cisco mac Extended ACL "	+/–
	Сообщение от tygra (ok) on 17-Ноя-17, 15:52
	> Эта платформа не умеет mac ACL ловить по маске, только полное совпадение > по Ethertype или преднастроенные маски protocol-family (они могу меняются между мажорными > версиями IOS) Хмм , а 0х8863 не есть ethertype ? Из мана команд с оффсайта оно вроде должно работать , там и конкретный пример есть именно с 0х8863 и именно в таком формате , возможно именно моя железка это не поддерживает ?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco mac Extended ACL "	+/–
Сообщение от eRIC (ok) on 20-Ноя-17, 15:06
> configure terminal > mac access-list extended mac1 > permit any any 0x8863 0x0 permit any any 0x8863 через VACL пробовали? mac access-list extended mac1 permit host bla.bla.blaf host bla.bla.blaf vlan access-map vlan_x 10 action drop match mac address mac1
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема