...
Пример настройки фильтрации padi/pado через User-defined offsetпакета с Destination IP 192.168.1.100:
console(config)# user-defined offset 1 ethtype 0
console(config)# mac access-ip access-list extended 11001
console(config-ext-maclnacl)# deny 00:00:00:00:00:01 ff:ff:ff:ff:ff:00 any user-defined offset1 0x8863 0xffffip any 192.168.1.100 255.255.255.255
console(config-ext-maclnacl)# exexit
console(config)# interface gigabitethernet 0/1
console(config-if)# mac accessip access-group 1 1001 in
Для прохождения остальных пакетов на интерфейсе требуется добавить второй ACL, разрешающий прохождение пакетов, не попадающих под правило фильтрации padi/pado:
console(config)# mac ip access-list extended 21002
console(config-ext-maclnacl)# permit ip any any
console(config-ext-maclnacl)# exexit
console(config)# interface gigabitethernet 0/1
console(config-if)# mac accessip access-group 2 1002 in