mthawk Опубликовано 18 ноября, 2010 · Жалоба Здравствуйте коллеги. Настраиваю ограничение работы абонентов по mac-адресу на порту свича доступа Edge-Core ES3526S. Создаю правило: Vty-0#config Vty-0(config)#access-list mac port2 Vty-0(config-mac-acl)#permit host 00-1a-4d-f8-f1-33 any any Vty-0(config-mac-acl)#end Vty-0#config Vty-0(config)#int eth 1/2 Vty-0(config-if)#mac access-group port2 in Vty-0(config-if)#end Vty-0#show access-list MAC access-list port2: permit host 00-1a-4d-f8-f1-33 any any Vty-0#sh access-group Interface ethernet 1/2 MAC access-list port2 Vty-0# Как заверила меня техподдержка производителя все пакеты, что не совпадают ни с одним пунктом в acl будут отброшены. Тем не менее все айпи-адреса на этом порту весело пингуются.... Что может быть не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anix Опубликовано 18 ноября, 2010 · Жалоба явное deny добавить в acl? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mthawk Опубликовано 18 ноября, 2010 · Жалоба явное deny добавить в acl?Как гласит документация к свичу, и что подтверждается практикой - в mac acl могут быть только permit или только deny правила.Одновременно permit и deny в одном mac acl указать нельзя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mthawk Опубликовано 19 ноября, 2010 · Жалоба Неужели никто не настраивал контроль по MAC на свиче EdgeCore ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...