Tygra

Угу ... как в мане не проходит , подобрать пока не удалось .... пробовал ...

P\s В понедельник попробую переписать все ACL с нуля , они там по умолчанию стояли ..

По всей видимости железка не умеет это делать : CentrSw(config-ext-macl)#permit any any ? protocol-family An Ethernet protocol family <cr> CentrSw(config-ext-macl)#permit any any protocol-family ? appletalk arp-non-ipv4 decnet ipx ipv6 rarp-ipv4 rarp-non-ipv4 vines xns CentrSw(config-ext-macl)#permit any any protocol-family   Но однако что делает в текущих ACL запись : Extended MAC access list system-cpp-pppoe-disc permit any any protocol-family pppoe-disc ? family протокол которого нет в списке ?

Вопрос все еще открыт ... не могу понять что не так делаю .... пытался явно найти в мануалах , что именно моя железяка не поддерживает подобную фильтрацию... и не нашел , так бы нашел и угомонился бы .... Очень может быть что я что то элементарное упускаю по не знанию ... Подобный пример с 0х8863 есть в мане команд для данного коммутатора с оффсайта , оно не "хотит" робить , уже устал гугль мучить , скоро начну переводить все доки на свитч подряд , там инфы много , что то может найду .. Какой хороший человек подсказал бы ) ....

Что то я совсем уже запутался , в access-list есть запись (она была там) Extended MAC access list system-cpp-pppoe-disc permit any any protocol-family pppoe-disc Однако если попытаться создать другой extended лист с protocol-family pppoe-disc , оно сразу ругается на pppoe-disc .. Может ли наличие сего правила не давать создавать правило вида 0х8863 ? В мане указано что или то или то , но не понятно в масштабе всего коммутатора или одного списка ...

Обновил ПО : CentrSw#show version Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICESK9-M), Version 15.0(2)SG11, RELEASE SOFTWARE (fc2) Ничего не изменилось .... Все по прежнему ... Странно это ..

Большое спасибо , попробую обновить киску ..

Спасибо , надо почитать , есть у кого доступ к циско к прошивкам ? https://software.cisco.com/download/release.html?mdfid=279636820&reltype=latest&relind=AVAILABLE&dwnld=true&softwareid=280805680&catid=268438038&rellifecycle=MD&atcFlag=N&release=15.0.2-SG11&dwldImageGuid=F9A91DA640575A52CC23A7CDCA4A7B36B41D8829 на 4948 10gb последнюю интерпрайз ...

Это аппаратное ограничение семейства или нужно обновлять ПО ? Если обновлять то на что ?

Я понимаю , но список "фабричных" протоколов ограничен и пппое в нем нет ... CentrSw(config-ext-macl)#permit any any protocol-family 0x8863 ^ % Invalid input detected at '^' marker.   CentrSw(config-ext-macl)#permit any any protocol-family ? appletalk arp-non-ipv4 decnet ipx ipv6 rarp-ipv4 rarp-non-ipv4 vines xns   Эмм или кошка семейства 4500х в принципе не может ACLить трафик отсутствующий в списке protocol-family ?

CentrSw(config-ext-macl)#permit any any ? protocol-family An Ethernet protocol family <cr> CentrSw(config-ext-macl)#permit any any 0x8863 ^ % Invalid input detected at '^' marker. Данная версия иос не понимает вид 0x8863 ?   CentrSw#show version Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-LANBASEK9-M), Version 12.2(54)SG1, RELEASE SOFTWARE (fc1) версия иос

День добрый . Добрался до кошки поковыряться . Дано Cisco 4948 , то бишь 4500 серия . Версия IOS 12.2(54)sg1Пытаюсь разобраться с ACLями . Надо фильтр пппое в заданном влане :Подключился к кошке через ип адрес , при помощи putty telnet.configure terminalmac access-list extended mac1permit any any 0x8863 0x0на последнюю команду оно мне в ответ : % Invalid input detected at '^' marker.И тыкает маркером на 0 в типе трафика 0x8863Что не так делаю ? P\S Совсем ничего в кошках не понимаю, взял вот посмотреть ... Пишут что должно робить , но что о не "идет" ...

myth Попрошу вас не флудить в чужой теме и не заниматься троллингом , займитесь чем нибудь более полезным для сообщества .

Та да, так и делается , я про случай уже с избранными правилами говорю . Но удаление по номеру правила пока не думал как просчитать ... Эмм с конца , в смысле выбрать правила под удаление, сделать список по номеру правила, отсортировать от обратного и удалять с наибольшего номера ? Тоже интересно , надо попробовать , спасибо ..

Откровенно говоря мне не понятно ваше глумление , я прекрасно понимаю что такое полная фильтрация 5гб потока через 6000 правил, это смерть почти для любой железки , я уже пытался обьяснить как оно будет работать , но не был услышан . Собственно повторять не буду , кто не хочет видеть тот не увидит как не распинайся ... Планируется до 5гб потока на две железки CCR1016 . ... Но собственно зачем я об этом , вы ведь привыкли шаблонами мыслить , нет смысла вам что то рассказывать .... Скорость обработки поднял , стало приемлимо. Но удаляет правила все равно как то не быстро, добавляет почти мгновенно ..... Скрипт почти закончил , еще не много причесать и можно пробовать в нагрузке...