MAC-level access list на Catalyst-ах (не про Новел)
Добавлено: 01 окт 2002, 12:17
Перевели своё сетевое хозяйство на цисковские свичи Catalyst 29xx/35xx и потеряли один очень важный функционал, присутствовавший в стареньком 3Com LANPlex 2500 - возможность писАть фильтры, базируясь на MAC-адресе сетевых интерфейсов. Access list-ы на базе IP далеко не всегда подходят. Ни у кого нет подобного рода опыта? А то всё, что вижу в IOS-е на тему access-list:
Sw-test(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
<1300-1999> IP standard access list (expanded range)
<2000-2699> IP extended access list (expanded range)
Один местный гуру утверждал, что MAC based листы пишутся для правил с номерами 800-899, но, как выяснилось, ничего подобного, IOS злобно ругается на попытку определить rule с номером 8xx. Может, другой какой диапазон нужен?
Sw-test(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
<1300-1999> IP standard access list (expanded range)
<2000-2699> IP extended access list (expanded range)
Один местный гуру утверждал, что MAC based листы пишутся для правил с номерами 800-899, но, как выяснилось, ничего подобного, IOS злобно ругается на попытку определить rule с номером 8xx. Может, другой какой диапазон нужен?