С масками-то в ACL ES4612 вс ё просто и понятно. Гвоздь такой:
Vty-0(config)#access-list ip extended QWE
Vty-0(config-ext-acl)#deny any any source-port 67 65535
Vty-0(config-ext-acl)#exit
Vty-0(config)#access-list ip mask-precedence in
Vty-0(config-ip-mask-acl)#mask host any
Vty-0(config-if)#ip access-group QWE in
Failed to enable ingress IP access-group on port 1/11
Пытаюсь таким манёром дропать пакеты от DHCP-сервера приходящие на порт со стороны клиентов.
Max P, ковыряясь в ACL ES4612, я понял что всё просто, кроме ACL ES4612. Но особенности сетки таковы, что на портах есть клиенты, пришедшие через тупые свитчи.
Доброутро. Если у кого есть работающий реальный пример конфига фильтра dhcp-запросов для ES4612, который бы блочил на клиентском порту входящий udp трафик с порта 67 (bootps)?
Поделитесь, пожалуйста %)
