Eltex Knowledge Base
Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Пример настройки фильтрации padi/pado через User-defined offsetпакета с Destination IP 192.168.1.100:

console(config)# user-defined offset 1 ethtype 0 ip access-list extended 1001

console(config-ext-nacl)# deny ip any 192.168.1.100 255.255.255.255

console(config-ext-nacl)# exit

console(config)# interface gigabitethernet 0/1

console(config)# mac -if)# ip access-group 1001 in

Для прохождения остальных пакетов на интерфейсе требуется добавить второй ACL, разрешающий прохождение пакетов:

console(config)# ip access-list extended 11002

console(config-ext-maclnacl)# permit 00:00:00:00:00:01 ff:ff:ff:ff:ff:00 any user-defined offset1 0x8863 0xffffip any any

console(config-ext-maclnacl)# exexit

console(config)# interface gigabitethernet 0/1

console(config-if)# mac accessip access-group 1 1002 in