добавил mac acl в конфигурацию...gateway#sh access-lists
Bridge address access list 700
deny 00e0.4c50.3bf0 0000.0000.0000а к интерфейсам он не применим ((:
gateway(config-if)#ip access-group ?
<1-199> IP access list (standard or extended)
<1300-2699> IP expanded access list (standard or extended)
WORD Access-list nameЗнающие люди подскахали, что L2 ACL только для L2 интерфейсов.
попробовал еще так:access-list 700 deny 0050.04bb.c76c 0000.0000.0000
access-list 700 permit 0000.0000.0000 ffff.ffff.ffffgateway#conf t
Enter configuration commands, one per line. End with CNTL/Z.
gateway(config)#int Dialer3
gateway(config-if)#access-expression input smac(700)но юзера все равно пускает ((
может быть нужно исп-тьgateway(config)#access-list 1101 deny 00e0.4c50.3bf0 0000.0000.0000 ffff.ffff.ffff ffff.ffff.ffff
только не знаю как его потом применить к интерфейсу....
ведь должен же быть способ банить бзеров по мак-адресу....
>[оверквотинг удален]
>gateway(config-if)#access-expression input smac(700)
>
>но юзера все равно пускает ((
>может быть нужно исп-ть
>
>gateway(config)#access-list 1101 deny 00e0.4c50.3bf0 0000.0000.0000 ffff.ffff.ffff ffff.ffff.ffff
>
>только не знаю как его потом применить к интерфейсу....
>
>ведь должен же быть способ банить бзеров по мак-адресу....а не L2-filter
Не знаню как на 1811. У меня на 3750 так:mac access-list extended sacz
deny host 0000.230e.0685 any
deny host 000e.8c8c.aeab anyinterface GigabitEthernet1/0/6
description Sacz
switchport access vlan 201
switchport mode access
mac access-group sacz in
>[оверквотинг удален]
>
>mac access-list extended sacz
> deny host 0000.230e.0685 any
> deny host 000e.8c8c.aeab any
>
>interface GigabitEthernet1/0/6
> description Sacz
> switchport access vlan 201
> switchport mode access
> mac access-group sacz inнеа, у меня не позволяет:
gateway(config-if)#mac-address ?
H.H.H MAC address
>[оверквотинг удален]
>>interface GigabitEthernet1/0/6
>> description Sacz
>> switchport access vlan 201
>> switchport mode access
>> mac access-group sacz in
>
>неа, у меня не позволяет:
>
>gateway(config-if)#mac-address ?
> H.H.H MAC addressсейчас добрался до 1811, действительно там не так, как я думал
команда access-expression input|output mac-acl
только mac-acl нужна по-моему не именованная а обычная диапазон 700-799
>сейчас добрался до 1811, действительно там не так, как я думал
>команда access-expression input|output mac-acl
>только mac-acl нужна по-моему не именованная а обычная диапазон 700-799попробовал таким образом:
access-list 700 deny 00e0.4c50.3bf0 0000.0000.0000
access-list 700 permit 0000.0000.0000 ffff.ffff.ffffgateway(config)#int Dialer3
gateway(config-if)# access-expression input smac(700)ничего не произошло... юзера всё равно в инет пускает с того мак-адреса ((
>[оверквотинг удален]
>попробовал таким образом:
>
>access-list 700 deny 00e0.4c50.3bf0 0000.0000.0000
>access-list 700 permit 0000.0000.0000 ffff.ffff.ffff
>
>gateway(config)#int Dialer3
>gateway(config-if)# access-expression input smac(700)
>
>ничего не произошло... юзера всё равно в инет пускает с того мак-адреса
>((что то не понятно, а где находится этот юзер относительно gateway
как я понимаю интерфейс Dialer3 как раз и смотрит в инет, а что тогда юзер за ним делает
>что то не понятно, а где находится этот юзер относительно gateway
>как я понимаю интерфейс Dialer3 как раз и смотрит в инет, а
>что тогда юзер за ним делаетя пробовал аналогичным образом и на интерфейс Vlan1 повесить access-expression...то же самое ...
>
>я пробовал аналогичным образом и на интерфейс Vlan1 повесить access-expression...то же самое
>...покажите все таки конфиг с роутера.
>неа, у меня не позволяет:
>
>gateway(config-if)#mac-address ?
> H.H.H MAC addressСравни: mac-address ?
mac access-group
Но не факт что у тебя это есть.