Jump to content

catalyst 6500 VACL

Ivan Rostovikov
 Share

Recommended Posts

Ivan Rostovikov

Ivan Rostovikov

Posted
Posted
s72033-adventerprisek9_wan-mz.122-33.SXI3.bin

#show mod

Mod Ports Card Type Model Serial No.

--- ----- -------------------------------------- ------------------ -----------

1 48 CEF720 48 port 10/100/1000mb Ethernet WS-X6748-GE-TX SAL1333WG7U

3 48 CEF720 48 port 1000mb SFP WS-X6748-SFP SAD083704PL

4 4 CEF720 4 port 10-Gigabit Ethernet WS-X6704-10GE SAL1152BHR4

6 2 Supervisor Engine 720 (Active) WS-SUP720-3B SAL1130VGY0

 

vlan 14

no sh

vlan 200

no sh

vlan 201

no sh

vlan 202

no sh

 

interface GigabitEthernet3/16

switchport

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 14,200-202

switchport mode trunk

interface GigabitEthernet3/17

switchport

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 14,200-202

switchport mode trunk

 

mac access-list extended all-ex-PPPoE

deny any any 8863 0

deny any any 8864 0

permit any any

 

vlan access-map block-all-ex-PPPoE 10

match mac address all-ex-PPPoE

action drop

 

vlan filter block-all-ex-PPPoE vlan-list 200-202

Задача - ограничить любой трафик внутри виланов 200-202 кроме PPPoE.

Вопрос: учитывая, что интерфейсы в режиме trunk

Работают ли строки: ?

deny any any 8863 0

deny any any 8864 0

Или я должен как то учитывать 0x8100 ? Как ?

 

fozz

fozz

Posted
Posted

перепишите наоборот

 

mac access-list extended all-ex-PPPoE
permit any any 8863 0
permit any any 8864 0
!
vlan access-map block-all-ex-PPPoE 10
match mac address all-ex-PPPoE
action forward
vlan access-map block-all-ex-PPPoE 20
action drop
!
vlan filter block-all-ex-PPPoE vlan-list 200-202

Ivan Rostovikov

Ivan Rostovikov

Posted
  • Author
Posted (edited)

На строки:

vlan access-map block-all-ex-PPPoE 20

action drop

отругалась:
%FM-VACL: Missing/Invalid match clause - Map block-all-ex-PPPoE sequence 20 is removed
И в конфиг их не занесла.

Это потому что по умолчанию "action drop" для всего ?

Edited by Ivan Rostovikov

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.