Re: MAC address filtering su Cisco switch

On Monday 27 October 2003 15:54, Giuseppe Paterno' wrote:
> Ciao!!! Ho un tremendo vuoto di memoria, dovrei attivare un "mac address
> filtering" su uno switch Cisco con IOS.
>
> Ammettiamo di avere i server A, B, C; tutti e tre devono parlare con la
> macchina X senza che A veda [B|C], B veda [A|C] e C veda [A|B]. Vi
> ricordate il/i comando/i da eseguire su uno switch ?
> Avete il link a qualche documentazione ?

Da cisco.com:
To establish MAC address access lists, use the access-list global 
configuration command. To remove a single access list entry, use the no form 
of this command.

access-list access-list-number {permit | deny} address mask
no access-list access-list-number

Syntax Description:
access-list-number: Integer from 700 to 799 that you select for the list.
permit: Permits the frame.
deny: Denies the frame.
address mask: 48-bit MAC addresses written in dotted triplet form. The ones 
bits in the mask argument are the bits to be ignored in the address value.

Infatti:
#access-list ?
  <1-99>       IP standard access list
  <100-199>    IP extended access list
  <1100-1199>  Extended 48-bit MAC address access list
  <1300-1999>  IP standard access list (expanded range)
  <200-299>    Protocol type-code access list
  <2000-2699>  IP extended access list (expanded range)
  <700-799>    48-bit MAC address access list

Puoi usare anche quelle <1100-1199> in cui specifichi anche la destinazione.

> Graazie mille.
> Ciao ciao,
>
> 	Gippa

DI niente, ciao
-- 
bash$ :(){ :|:&};: 

Computer Science belongs to all Humanity!


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List