alibek Posted December 27, 2018 · Report post Есть коммутаторы SNR-S3750G и SNR-S2995G. Порт 10G подключен к ядру, на портах 1-24 подключены коммутаторы доступа. Нужно заблокировать прохождение конкретного MAC-адреса наверх (к ядру), то есть чтобы указанный MAC-адрес попадал в FDB коммутатора, но дропался при выходе с аплинка (не попадал в ядро). Можно ли это сделать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan Tarasenko Posted December 28, 2018 · Report post @alibek, на этих моделях есть возможность применить ACL для интерфейса на out: ! mac-access-list extended test deny host-source-mac f8-f0-82-73-78-61 any-destination-mac exit ! Interface Ethernet1/0/24 mac access-group test out ! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...