[ dvidovic @ 09.04.2013. 11:04 ] @
Mogu li ovo da uradim?

Evo izvoda iz konfiguracije:

bridge irb
bridge 1 protocol ieee
bridge 1 route ip

interface FastEthernet0/0
description ###LAN_Interface###
no ip address
duplex auto
speed auto

Na LAN if prilepio bridge-group 1 input-address-list 700, iz nekog razloga se ne vidi na sh run...

interface BVI1
ip address _Moj_LAN

access-list 700 deny ffff.ffff.ffff
access-list 700 permit _dozvoljena_MAC_adresa

Radio po uputstvu sa Cisco sajta, tamo kažu da se prvo zabrani sve, pa onda dozvole adrese od interesa.

Fizički eth if je živ, ali mi BVI kaže down down.

Ideja je da dozvolim saobraćaj samo poznatim MAC adresama, a sve ostale da dropujem. Al' neće stoka da radi.
Ja negde grešim, ali ne vidim gde. Može mala pomoć?

Hvala!
[ optix @ 09.04.2013. 12:36 ] @
Kad vidim BVI interfejse na tim malim ruterima, najezim se... ;-)

Mislim da ti je ovo elegantnije resenje, koje uz to sigurno radi obzirom da su MAC access liste IOS specificne i ne rade svuda (pogotovu na IP routed interfejsima). Izbaci bridge, vrati interface u IP mod i konfigurisi service-policy:

Code:

!
class-map match-any allow-mac
 match source-address mac dozvoljena.mac.adresa.1
 match source-address mac dozvoljena.mac.adresa.2
...
!
class-map match-any block-mac
 match any

!
policy-map drop-mac
 class allow-mac
 class block-mac
   drop

Interface FastEthernet0/0
 service-policy input drop-mac




Pozdrav
[ dvidovic @ 09.04.2013. 12:49 ] @
Kad neko zna, on zna :-D

Radi, naravno.

Hvala!