dao89 писал(а):
Alexander Gavrilin писал(а):
2 dao89,
Чтобы заблокировать весь трафик на порту, можно также использовать ethernet ACL(пример для этого коммутатора):
create access_profile ethernet source_mac ffffffffffff profile_id 1
config access_profile profile_id 1 add access_id auto_assign ethernet source_mac 1C:87:2C:5F:A0:47 mask 000000000000 port 7 deny
при маске "000000000000" будут блокироваться пакеты с любым МАКом.
Да уж, простая задача решается довольно неочевидным способом... Проверю этот вариант, спасибо.
Проверил. Если выполнить
Код:
create access_profile ethernet source_mac ffffffffffff profile_id 2
config access_profile profile_id 2 add access_id 200 ethernet source_mac 00:00:00:00:00:00 mask 000000000000 port 3 deny
то всё нормально, свич принимает эти команды. Если затем выполнить
Код:
create access_profile ethernet ethernet_type profile_id 1
config access_profile profile_id 1 add access_id 101 ethernet ethernet_type 0x8863 port 3 permit
config access_profile profile_id 1 add access_id 102 ethernet ethernet_type 0x8864 port 3 permit
то свич тоже не ругается, принимает команды.
Но если изначально выполнить команды в более логичном порядке:
Код:
create access_profile ethernet ethernet_type profile_id 1
config access_profile profile_id 1 add access_id 101 ethernet ethernet_type 0x8863 port 3 permit
config access_profile profile_id 1 add access_id 102 ethernet ethernet_type 0x8864 port 3 permit
create access_profile ethernet source_mac ffffffffffff profile_id 2
config access_profile profile_id 2 add access_id 200 ethernet source_mac 00:00:00:00:00:00 mask 000000000000 port 3 deny
то на последнюю команду свич ругается:
Код:
Command: config access_profile profile_id 2 add access_id 200 ethernet source_mac 00:00:00:00:00:00 mask 000000000000 port 3 deny
Specify profile does not contain field 'source_mac'
Ну и вопрос: почему так происходит?