АС
Хочу фильтровать по ethertype
тогда просто l2endoftag window1 - 0 и первые два байта
Size: a a a
2021 January 13
EM
userdefined-access-list standard offset window1 l2endoftag 0
АС
да, и далее просто прописываете необходимые байты
EM
так, а это для разрешить или для запретить?
EM
тут я как понял он просто создает правило
EM
а потом такие конструкии
EM
userdefined-access-list standard 1200 deny any-source-mac any-destination-mac window1
EM
и дальше hex
EM
WORD Value of window 1, Hex number XXXX
EM
и в документации тоже пусто, приходиться подбирать подходящие пункты cli
EM
похоже пытались подогнать синтаксис под стандартные access-list
АС
@Ed_Montana в инструкции ведь описан принципиальный алгоритм. Различия только в определении смещения
АС
смещения вы задали, далее просто создаете ACL со значением окна и привязываете его к интерфейсу. Если есть проблемы, повторюсь, оформите обращение на support.nag.ru с задачей, мы поможем
EM
с алгоритмом я знаком, мне бы коммутатору объяснить на ему понятном языке.
EM
спасибо за направление, буду пробовать
АС
спасибо за направление, буду пробовать
тут не направление, уже готовый конфиг
- userdefined-access-list standard offset window1 l2endoftag 0
- userdefined-access-list standard 1200 deny any-source-mac any-destination-mac window1 800 ffff
- userdefined-access-list standard offset window1 l2endoftag 0
- userdefined-access-list standard 1200 deny any-source-mac any-destination-mac window1 800 ffff
АС
например блокировка IP, остается только к интерфейсу привязать
EM
спасибо, добавьте в базу знаний
АС
да, чуть позже добавим для этой серии, спасибо что подсказали