Jump to content
Калькуляторы

Не работает mac acl на Edge-Core ES3526S Свич не фильтрует пакеты, не совпадающие с правилом.

Здравствуйте коллеги.

Настраиваю ограничение работы абонентов по mac-адресу на порту свича доступа Edge-Core ES3526S.

Создаю правило:

Vty-0#config
Vty-0(config)#access-list mac port2
Vty-0(config-mac-acl)#permit host 00-1a-4d-f8-f1-33 any any
Vty-0(config-mac-acl)#end
Vty-0#config
Vty-0(config)#int eth 1/2
Vty-0(config-if)#mac access-group port2 in
Vty-0(config-if)#end
Vty-0#show access-list
MAC access-list port2:
  permit host 00-1a-4d-f8-f1-33 any any
Vty-0#sh access-group
Interface ethernet 1/2
MAC access-list port2
Vty-0#

 

Как заверила меня техподдержка производителя все пакеты, что не совпадают ни с одним пунктом в acl будут отброшены.

Тем не менее все айпи-адреса на этом порту весело пингуются....

Что может быть не так?

Share this post


Link to post
Share on other sites
явное deny добавить в acl?
Как гласит документация к свичу, и что подтверждается практикой - в mac acl могут быть только permit или только deny правила.

Одновременно permit и deny в одном mac acl указать нельзя.

Share this post


Link to post
Share on other sites

Неужели никто не настраивал контроль по MAC на свиче EdgeCore ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this