forum.opennet.ru - "непонятки с mac access-list" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"непонятки с mac access-list"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"непонятки с mac access-list"
Сообщение от disappointed (ok) on 14-Янв-08, 23:57
свитч 2960. c2960#show access-lists test Extended MAC access list test deny host 0017.9a09.c11d any permit any any тестируемый порт ! interface FastEthernet0/5 storm-control broadcast level 5.00 1.00 storm-control multicast level 10.00 mac access-group test in no cdp enable ! За портом некая железяка, именно её мак 0017.9a09.c11d. Эксперименты показали что фактически этот acl блокирует всего лишь арп реплай от неё. То есть пинг до неё дерится некторое время через свитч после установки ацла, после чего по мере устаревания мака по aging-time в таблице при очередном реквесте, его не удаются получить. И как бы пропадает пинг конечно. Но. Если прописать его статически руками. Ну вскажем на винде arp -s 192,168,1,1 00-17-9a-09-c1-1d то снова можно общаться с заблокированной железякой "сквозь" стоящий acl. Это фича или что?? Мне нужно полностью дропнуть эзер фреймы с маком 0017.9a09.c11d на ингресс указанного порта.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

непонятки с mac access-list, AD, 20:07 , 20-Янв-08, (1)
непонятки с mac access-list, shutdown now, 23:21 , 20-Янв-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "непонятки с mac access-list"

Сообщение от AD (??) on 20-Янв-08, 20:07

mac-address-table static хххх.хххх.хххх vlan ХХ drop ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "непонятки с mac access-list"

Сообщение от shutdown now on 20-Янв-08, 23:21

>[оверквотинг удален]
>неё. То есть пинг до неё дерится некторое время через свитч
>после установки ацла, после чего по мере устаревания мака по aging-time
>в таблице при очередном реквесте, его не удаются получить. И как
>бы пропадает пинг конечно.
>Но. Если прописать его статически руками. Ну вскажем на винде arp -s
>192,168,1,1 00-17-9a-09-c1-1d
>то снова можно общаться с заблокированной железякой "сквозь" стоящий acl.
>
>Это фича или что?? Мне нужно полностью дропнуть эзер фреймы с маком
>0017.9a09.c11d на ингресс указанного порта.
mac-access-list обрабатывает только не IP фреймы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "непонятки с mac access-list"
Сообщение от AD (??) on 20-Янв-08, 20:07
mac-address-table static хххх.хххх.хххх vlan ХХ drop ?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "непонятки с mac access-list"
Сообщение от shutdown now on 20-Янв-08, 23:21
>[оверквотинг удален] >неё. То есть пинг до неё дерится некторое время через свитч >после установки ацла, после чего по мере устаревания мака по aging-time >в таблице при очередном реквесте, его не удаются получить. И как >бы пропадает пинг конечно. >Но. Если прописать его статически руками. Ну вскажем на винде arp -s >192,168,1,1 00-17-9a-09-c1-1d >то снова можно общаться с заблокированной железякой "сквозь" стоящий acl. > >Это фича или что?? Мне нужно полностью дропнуть эзер фреймы с маком >0017.9a09.c11d на ингресс указанного порта. mac-access-list обрабатывает только не IP фреймы
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]