При настройке user-defined offset используется прямая битовая маска.
Пример настройки разрешения IGMPv2 Report сообщений на диапазон групп 239.4.4.0 /22 и IGMPv2 Leave сообщений в VLAN 10 через User-defined offset (весь остальной трафик запрещён):
!Выделяем 9, 16, 18 байты. Расчёт ведётся с нуля и начинается с L3 заголовка.
console(config)# user-defined offset 1 l3 9
console(config)# user-defined offset 2 l3 16
console(config)# user-defined offset 3 l3 18
console(config)# mac access-list extended 1
console(config-ext-macl)# permit any any vlan 10 user-defined offset1 0x0200 0xff00 offset2 0xEF04 0xffff offset3 0x0400 0xfC00
console(config-ext-macl)# permit any any vlan 10 user-defined offset1 0x0200 0xff00 offset2 0xE000 0xffff offset3 0x0002 0xffff
console(config-ext-macl)# exit
console(config)# interface gigabitethernet 0/1
console(config-if)# mac access-group 1 in
Для прохождения остальных пакетов на интерфейсе требуется добавить второй ACL, разрешающий прохождение пакетов, не попадающих под правило фильтрации padi/pado:
console(config)# mac access-list extended 2
console(config-ext-macl)# permit any any
console(config-ext-macl)# exit
console(config)# interface gigabitethernet 0/1
console(config-if)# mac access-group 2 in
user-defined offset 1 l3 9
user-defined offset 2 l3 16
user-defined offset 3 l3 18
!
mac access-list extended 1
permit any any vlan 10 user-defined offset1 0x0200 0xff00 offset2 0xEB04 0xffff offset3 0x0400 0xfC00
!
interface gigabitethernet 0/1
mac access-group 1 in