Jump to content
Калькуляторы

не работает mac-access-list?

Reply to this topic

SystemSyn   

SystemSyn
Posted

Cisco 6509

 

interface GigabitEthernet2/19

switchport

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 1

switchport mode trunk

switchport nonegotiate

access-group mode prefer port

ip access-group mmldr in

mac access-group only_good in

storm-control broadcast level 1.00

storm-control multicast level 1.00

end

 

Extended MAC access list only_good

permit any any ip

permit any any 8863 0

permit any any 8864 0

deny any any

 

Снифаю на другом порту, вижу броадкасты с этого порта, те же арпы.

Share this post

Link to post
Share on other sites

nnm   

nnm
Posted

A MAC access list filters ingress packets that are of an unsupported type (not IP, IPv6, ARP, or MPLS packets) based on the fields of the Ethernet datagram. A MAC access list is not applied to IP, IPv6, MPLS, or ARP messages. You can define only named MAC access lists.

Share this post

Link to post
Share on other sites

SystemSyn   

SystemSyn
Posted

Понятно. Спасибо.

А какие есть возможности по ограничению ARP запросов?

Хотелось бы ограничить arp запросы в следующем плане. Если на порт приходит arp запрос и железо знает ответ то отвечает. Если не знает то не пересылает запрос на другие порты.

Укрупненная задача - регулировать все броадкасты, принимаемые на порту и по желанию перекидывать их только на нужные порты.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...