Добрый день. Возникла следующая проблема. Есть сеть 10.XX.XX.XX живет на циске. Мак адрес 00-25-84-AF-70-10. Этот мак приходит с access порта, а не с аплинкового (25 порт аплинковый)
Код:
DES-3528:5#sh fdb mac 00-25-84-AF-70-10
Command: show fdb mac_address 00-25-84-AF-70-10
VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ----- -----------------
104 104 00-25-84-AF-70-10 2 Dynamic
Хотим с помощью ACL запретить изучение этого мака со всех портов кроме аплинкового. Создаем ACL
Код:
create access_profile profile_id 6 profile_name acl6 ethernet source_mac FF-FF-FF-FF-FF-FF
config access_profile profile_id 6 add access_id 101 ethernet source_mac 00-25-84-AF-70-10 port 1-24,26-28 deny
Но мак адрес продолжает приходит с access порта. Если прописать статическую привязку мака к аплинковому порту, то все работает.
Код:
create fdb 104 00-25-84-AF-70-10 port 25
Код:
DES-3528:5#sh fdb mac 00-25-84-AF-70-10
Command: show fdb mac_address 00-25-84-AF-70-10
VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ----- -----------------
104 104 00-25-84-AF-70-10 25 Permanent
Прошивка 2.10.B003
Что посоветуете?
Вход
Регистрация
FAQ
Поиск
