一千萬個為什麽

搜索

1921/K9ルータのCisco C1900 MacアドレスACL

私は自分のciscoルータにMAC ACLを設定したいと思います。公式のCISCOのドキュメントから、これは次のように入力することで確認できます。

cisco# configure terminal
cisco(config) # mac access-list 

しかし、私がこれを使うと、私は次のようになる:

cisco(config)#mac access-list mac-Permit
                   ^
% Invalid input detected at '^' marker.

私は設定モードでそれ自身のコマンドがアクセスリストと呼ばれていることに気付き、ここではこれを使って単一のルールを設定することができます。これはそれが行われるはずの場所ですか、何かが欠けていますか? mac access-listコマンドが機能しないのはなぜですか?私のソフトウェアバージョンではサポートされていません。

バージョン:c1900-universalk9-mz.SPA.153-1.T1.bin-15.0(1r)M16

ありがとうございました。

最佳答案

MACアクセスリストは、拡張の場合は1100〜1199、基本の場合は700〜799の範囲內の任意の標準IOSで數値的に定義できます。

router(config)#access-list ?
  <1-99>            IP standard access list
  <100-199>         IP extended access list
  <1100-1199>       Extended 48-bit MAC address access list
  <1300-1999>       IP standard access list (expanded range)
  <200-299>         Protocol type-code access list
  <2000-2699>       IP extended access list (expanded range)
  <2700-2799>       MPLS access list
  <300-399>         DECnet access list
  <700-799>         48-bit MAC address access list
  compiled          Enable IP access-list compilation
  dynamic-extended  Extend the dynamic ACL absolute timer
  rate-limit        Simple rate-limit specific access list

router(config)#

つまり、macアクセスリストを定義する方法です。しかし、私のコメントによると、それはあなたが思うように行動しないかもしれません。実際にはブリッジングでの使用を想定しています。たとえば、特定のMACアドレスがブリッジグループを通過するのをブロックするなどです。

消費者ルーターで見られるかもしれないMACフィルタリングと実際に似ているわけではありません。標準的なルーティングインターフェイス上で単に「MACアドレスxからのトラフィックを受け入れない」と言う方法がないからです。 IRBを使用する場合は( CCOトランスペアレントブリッジング設定ガイドを參照)、IPをBVIに配置し、それを1つまたは複數のイーサネットインターフェイスにブリッジグループに參加させ、MACフィルタを物理インターフェイス(...特定のMACアドレスまたはアドレスの範囲がBVIになるのを許可/禁止します)。

それを置く最も良い方法は、消費者のネットワークデバイスで見られるMACフィルタリングの種類は、実際にはスイッチ(統合されたAPを含める)の一部であり、IPベースのルールはおそらくルータの一部です。この目的のために、シスコスイッチを使用していた場合は、VACLまたはPACL経由でMACフィルタを簡単に適用できます。しかし、純粋なルータとして機能するデバイスでは、それは別の話になるでしょう。

轉載註明原文: 1921/K9ルータのCisco C1900 MacアドレスACL