[Vicus]

Есть железка: Catalyst WS-C2950-24 c IOS ™ C2950 Software (C2950-I6Q4L2-M), Version 12.1(13)EA1

Running Standard Image

System image file is "flash:/c2950-i6q4l2-mz.121-13.EA1.bin"

Необходимо выставить MAC access-list на интерфейс, но после долгого изучения cisco.com выяснилось, что это могут каталисты с EI-версией (Enhanced) IOS'а.

Теперь вопрос: Есть ли в природе EI IOS для данной модели или можно прошить IOS от другой версии железяки?

[GonZO]

Vicus, а по памяти потянешь? :) Enhanced просто может во флеш или в оперативку не влезть.

[Гость]

для каталитов 2950 SI и EI - одна и та же прошивка (один и тот же файл). Разница только в железе. 2950-24 в принципе не умеет EI.

[smsm]

..а для 3550 ?

[Vicus]

Спасибо за ответы. Неутешительные :)

 

Может с другой стороны задавать вопрос? :) Имея вышеназванную железку можно сделать следующее?:

 

Есть ветка неуправляемых свитчей Compex PS2216 в режиме VLAN, эта ветка по одной витой паре приходит на этот каталист. Есть задача запретить им доступ ко всем портам, кроме того на котором висит Cisco 2651XM (PPPoE-сервер). Циска работает не только сервером доступа, поэтому загнать ее вместе с веткой Compex'ов в отдельный VLAN не получится...

[Гость]

Сделайте 802.1q транк между каталистом и 2651, ветку свитчей загоните во влан, на 2651 сделайте сабинтерфейс для влана. Остальные порты в 1 native vlan-е. И циска всем доступна, и влан ходит только в циску. Дальше доступ рулится acess-list-ами на циске.

 

 

...неуправляемых свитчей Compex PS2216 в режиме VLAN...

 

Что это значит? Как на неуправляемых свичах делать вланы?

 

 

Интересно, а как вы планировали сделать все это с мак-адресами?..

[Vicus]

Сделайте 802.1q транк между каталистом и 2651, ветку свитчей загоните во влан, на 2651 сделайте сабинтерфейс для влана. Остальные порты в 1 native vlan-е. И циска всем доступна, и влан ходит только в циску. Дальше доступ рулится acess-list-ами на циске.  

Спасибо, буду пробовать.

 

...неуправляемых свитчей Compex PS2216 в режиме VLAN...  

 

Что это значит? Как на неуправляемых свичах делать вланы?  

У них дип-переключатели сбоку есть, там можно сделать транк на несколько портов, загнать все порты в отдельные VLAN'ы с одним общим портом и выставить приоритет на несколько портов.

 

Интересно, а как вы планировали сделать все это с мак-адресами?..

Просто бы на порту с веткой Компексов поставил allow на мак циски и денай все остальное.

[leveler]

Нашёл и на стандартном, и на enhanced каталистах 2950 команду mac access-list extended. Но там только заранее определённые протоколы сетевого уровня определены. А мне бы так, что можно фильтровать по моему усмотрению. Где-то тут был топик про фильтрацию PADI/PADO (pppoe). Так вот, мне бы такое.

Если возможно, то как? Не важно, будет это SI, или EI. Важна возможность и название то фичи, которая это обеспечивает.