mthawk Posted November 18, 2010 Posted November 18, 2010 Здравствуйте коллеги. Настраиваю ограничение работы абонентов по mac-адресу на порту свича доступа Edge-Core ES3526S. Создаю правило: Vty-0#config Vty-0(config)#access-list mac port2 Vty-0(config-mac-acl)#permit host 00-1a-4d-f8-f1-33 any any Vty-0(config-mac-acl)#end Vty-0#config Vty-0(config)#int eth 1/2 Vty-0(config-if)#mac access-group port2 in Vty-0(config-if)#end Vty-0#show access-list MAC access-list port2: permit host 00-1a-4d-f8-f1-33 any any Vty-0#sh access-group Interface ethernet 1/2 MAC access-list port2 Vty-0# Как заверила меня техподдержка производителя все пакеты, что не совпадают ни с одним пунктом в acl будут отброшены. Тем не менее все айпи-адреса на этом порту весело пингуются.... Что может быть не так? Вставить ник Quote
mthawk Posted November 18, 2010 Author Posted November 18, 2010 явное deny добавить в acl?Как гласит документация к свичу, и что подтверждается практикой - в mac acl могут быть только permit или только deny правила.Одновременно permit и deny в одном mac acl указать нельзя. Вставить ник Quote
mthawk Posted November 19, 2010 Author Posted November 19, 2010 Неужели никто не настраивал контроль по MAC на свиче EdgeCore ? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.