Cisco WS-C2950T-24 and ACL mac + ip
Добавлено: 2009-05-13 12:44:42
Здравствуйте!
Свитч: cisco WS-C2950T-24, System image file is "flash:c2950-i6q4l2-mz.121-22.EA13.bin"
Есть сеть с кучей клиентов, клиентов надо блокировать по МАК и блокировать некоторый tcp/udp трафик от клиентов. Все клиенты включены в порты Fa 1-24, сервера включены в Gi0/1. Создал mac acl, применил его на всех клиентских портах, а вот ip acl уже при существующем mac acl свитч сделать не разрешает:
Блокировать трафик нужно именно на клиентских портах. Я вот вижу выход -- сделать статическую таблицу мак-адресов, которые нужно блокировать и привязать их к какому-то левому IP-адресу. Это нормальное решение, или есть более изящное для моей задачи? 
Спасибо
Свитч: cisco WS-C2950T-24, System image file is "flash:c2950-i6q4l2-mz.121-22.EA13.bin"
Есть сеть с кучей клиентов, клиентов надо блокировать по МАК и блокировать некоторый tcp/udp трафик от клиентов. Все клиенты включены в порты Fa 1-24, сервера включены в Gi0/1. Создал mac acl, применил его на всех клиентских портах, а вот ip acl уже при существующем mac acl свитч сделать не разрешает:
Код: Выделить всё
sw-core-01(config-if)#ip access-group 1400 in
%Error: A MAC Access Group exists on this interface.
sw-core-01(config-if)#
Спасибо
