Не совсем правильно. Как раз наоборот двоичная единица маски в соответствующем разряде означает строгое совпадение между MAC адресом, указанным в правиле и MAC адресом из анализируемого пакетика, ноль же в маске на соотвествующей позиции разрешает в соответсвующем разряде MAC адреса любое значение (0 или 1 - так как речь идет о двоичной СС). Таким образом, маска накладываясь на MAC из правила задает диапазон значений, под которые попадает поле MAC адреса анализируемого пакетика. Более подробно с тем, как в принципе рассчитывается маска Вы можете ознакомиться на нашем сайте:
http://dlink.ru/ru/faq/62/201.html
Таким образом, насколько я понял задачу Вам нужны правила следующего вида:
Код:
create access_profile ethernet vlan source_mac FF-FF-FF-00-00-00 profile_id 101
config access_profile profile_id 101 add access_id 1 ethernet vlan vl16 source_mac 00-01-02-00-00-00 port 3 permit
create access_profile ethernet vlan source_mac 00-00-00-00-00-00 profile_id 102
config access_profile profile_id 102 add access_id 1 ethernet vlan vl16 source_mac 00-00-00-00-00-00 port 3 deny
Вход
Регистрация
FAQ
Поиск
