Задача сделать фильтр ACL на порту, который бы фильтровал одновременно IP и не-IP трафик.
Пример такого фильтра:
Код: Выделить всё
mac access-list extended clientfilt
offset-list DHCPS ethtype 0 00 08 ethtype 1 00 00 l2 9 00 11 l2 20 00 00 l2 21 00 43
offset-list PADO ethtype 0 00 88 ethtype 1 00 63 l2 3 00 07
deny any any offset-list PADO
deny any any offset-list DHCPS
exit
При конфигурации вылезает ошибка:
%QOS_CLI-I-TOOMUCHOFFSETS: Attention! Too much unique offsets configured in rules. Maximum is 5.
Как ее понять? Эта ошибка применима для правил QOS, и если используется фильтрация по этому ACL, ее можно игнорировать?
Также есть такое правило:
Код: Выделить всё
offset-list GWIP ethtype 0 00 08 ethtype 1 00 00 l2 12 00 c0 l2 13 00 a8 l2 14 00 01 l2 15 00 01
Тут мы запрещаем исходящий IP трафик с 192.168.1.1 в рамках mac acl. Имеем ошибку:
Too mush offsets in list.
Есть ли какой-то обходной путь, чтобы можно было повесить основременно mac и ip acl на один порт?
Пытаюсь применить ACL с болеемем двумя offset-list, и возникает ошибка:
MES2124(config-if)#service-acl input clientfilt
Cannot apply because lack of HW resources.