Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

MAC access-list na 1841

[es] :: Enterprise Networking :: MAC access-list na 1841

[ Pregleda: 1673 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

dvidovic
Dusan Vidovic
Administracija mreze, AirSERBIA
Beograd

Član broj: 306545
Poruke: 32
91.194.216.*



+3 Profil

icon MAC access-list na 184109.04.2013. u 11:04 - pre 133 meseci
Mogu li ovo da uradim?

Evo izvoda iz konfiguracije:

bridge irb
bridge 1 protocol ieee
bridge 1 route ip

interface FastEthernet0/0
description ###LAN_Interface###
no ip address
duplex auto
speed auto

Na LAN if prilepio bridge-group 1 input-address-list 700, iz nekog razloga se ne vidi na sh run...

interface BVI1
ip address _Moj_LAN

access-list 700 deny ffff.ffff.ffff
access-list 700 permit _dozvoljena_MAC_adresa

Radio po uputstvu sa Cisco sajta, tamo kažu da se prvo zabrani sve, pa onda dozvole adrese od interesa.

Fizički eth if je živ, ali mi BVI kaže down down.

Ideja je da dozvolim saobraćaj samo poznatim MAC adresama, a sve ostale da dropujem. Al' neće stoka da radi.
Ja negde grešim, ali ne vidim gde. Može mala pomoć?

Hvala!
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
2a00:1108:0:c000:.*



+101 Profil

icon Re: MAC access-list na 184109.04.2013. u 12:36 - pre 133 meseci
Kad vidim BVI interfejse na tim malim ruterima, najezim se... ;-)

Mislim da ti je ovo elegantnije resenje, koje uz to sigurno radi obzirom da su MAC access liste IOS specificne i ne rade svuda (pogotovu na IP routed interfejsima). Izbaci bridge, vrati interface u IP mod i konfigurisi service-policy:

Code:

!
class-map match-any allow-mac
 match source-address mac dozvoljena.mac.adresa.1
 match source-address mac dozvoljena.mac.adresa.2
...
!
class-map match-any block-mac
 match any

!
policy-map drop-mac
 class allow-mac
 class block-mac
   drop

Interface FastEthernet0/0
 service-policy input drop-mac




Pozdrav

"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

dvidovic
Dusan Vidovic
Administracija mreze, AirSERBIA
Beograd

Član broj: 306545
Poruke: 32
91.194.216.*



+3 Profil

icon Re: MAC access-list na 184109.04.2013. u 12:49 - pre 133 meseci
Kad neko zna, on zna :-D

Radi, naravno.

Hvala!
 
Odgovor na temu

[es] :: Enterprise Networking :: MAC access-list na 1841

[ Pregleda: 1673 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.