...
Шаг 1. Создать mac access-list.
Блок кода language xml MA5160(configure)# access-list mac dm MA5160(config)(access-list-mac-dm)#
Шаг 2. Настроить правила.
Блок кода language xml MA5160(config)(access-list-mac-dm)# deny a8:f9:4b:aa:00:00 FF:FF:FF:FF:00:00 any MA5160(config)(access-list-mac-dm)# deny any any vlan 1032 MA5160(config)(access-list-mac-dm)# deny any any vlan any cos 5 5 MA5160(config)(access-list-mac-dm)# deny any any vlan any cos any ethertype 0xAB00 0xFFFF MA5160(config)(access-list-mac-dm)# permit A0:00:00:00:00:00 F0:00:00:00:00:00 any MA5160(config)(access-list-mac-dm)# exit MA5160(configure)# do commit MA5160(configure)# do confirm
Scroll Pagebreak Шаг 3. Проверить конфигурацию access list.
Блок кода language xml MA5160(configure)# do show running-config access-list mac dm access-list mac dm deny A8:F9:4B:AA:00:00 FF:FF:FF:FF:00:00 any index 1 deny any A8:F9:4B:FF:24:86 FF:FF:FF:FF:00:00 index 2 deny any any vlan 1032 index 3 deny any any cos 5 5 index 4 deny any any ethertype 0xAB00 0xFFFF index 5 permit A0:00:00:00:00:00 F0:00:00:00:00:00 any index 6 exitШаг 4. Назначить access-list на нужный порт.
Блок кода language xml MA5160(configure)# interface pon-port 8/16 MA5160(config)(if-pon-8/16)# access-list mac dm MA5160(config)(if-pon-8/16)# exit MA5160(configure)# do commit MA5160(configure)# do confirm
Шаг 5. Проверить назначение access-list на порт.
Блок кода MA5160# show running-config interface pon-port 8/16 interface pon-port 8/16 access-list mac "dm" exit
Чтобы настроить access-list как white list, нижнее правило должно быть следующего вида:
Блок кода deny any any
...