День добрый, Уважаемый Eltex!
Столкнулся с небольшой проблемкой, решить которую мне так и не удалось.
Я хотел бы повесить ACL, разрешающий только PPPoE-пакеты в определённом vlan'e, но при создании соответствующего правила мне не удаётся указать Eth-type пакета, хотя "?" подсказывает параметр <sequences>, который можно задать ...
Пример:
conf t
mac access-list extended JustPPPoE
permit any any vlan 50 ...
А что дальше? Пробовал различные вариации 0x8863, 0X8863, 08863, 8863, и такие же комбинации, взятые в "< >" - итог один и тот же:
% Wrong number of parameters or invalid range, size or characters entered
Читал документацию, там предоставляется параметр Eth-type, которому можно задать диапазон 0-0xFFFF, но он отсутствует как таковой.
Грешил, что функционал просто не был добавлен в самую свежую версию 2.5.22, но пробежался по другим Eltex'aм, где стоят старые версии 2.5.10 и ниже - столкнулся с тем же самым.
Подведу итог:
1) Как задать Eth-type при создании ACL
2) Можно ли повесить ACL на интерфейс vlan'a или же вешается только на порт коммутатора?
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
[MES3124F] Вопрос по поводу ACL
Re: [MES3124F] Вопрос по поводу ACL
Здравствуйте, в подсказке явно указано:
[code]
mes_stack(config-mac-al)#permit any any vlan 50
<sequences> Specify the packet EtherType and wildcard.
Необходимо задать ethertype и обратную маску:
mes_stack(config-mac-al)#permit any any vlan 50 8863 0000
[code]
mes_stack(config-mac-al)#permit any any vlan 50
<sequences> Specify the packet EtherType and wildcard.
Необходимо задать ethertype и обратную маску:
mes_stack(config-mac-al)#permit any any vlan 50 8863 0000
Re: [MES3124F] Вопрос по поводу ACL
Благодарю, str, за указание на мою невнимательность и разрешение проблемы)
Ох уж эти "and" и "or")
Ох уж эти "and" и "or")
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 14 гостей