Здравствуйте!
Поставили задачу запретить весь IPv6 трафик, IPv4 multicast и IPv4 broadcast на коммутаторе:
Код:
show version
System MAC Address: 80-26-89-B7-1F-C8
Unit ID Module Name Versions
------- ------------------ ---------------------
1 DGS-1510-20 H/W:A1
Bootloader:1.00.012
Runtime:1.30.007
В первый порт коммутатора подключён ПК, который генерирует весь вышеперечисленный трафик.
Код:
Switch#show access-group
eth1/0/1:
Inbound ipv6 access-list : IPv6_acl(ID: 12999)
Inbound mac access-list : MLC_acl(ID: 7999)
После добавления такого правила, продолжаю видеть IPv4 multicast. Не понимаю почему.
Код:
Switch(config)#show access-list mac
Extended MAC access list MLC_acl(ID: 7999)
10 deny any 01-00-5E-00-00-00 00-00-00-FF-FF-FF
Для блокировки всего IPv6 трафика, добавил следующее правило. Но не уверен, что всё верно, т.к. периодически вижу DHCPv6 Solicit в tcpdump. Или лучше сделать через mac acl с ethertype 0x86dd ?
Код:
Switch(config)#show access-list ipv6
Standard IPv6 access list IPv6_acl(ID: 12999)
10 deny any any (Ing: 203 packets)
Подскажите пожалуйста, как создать правило для блокировки IPv4 broadcast.