The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Extended 48-bit MAC address access list"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Extended 48-bit MAC address access list"  
Сообщение от NZ on 23-Янв-06, 18:08 
делаю авторизацию на основе mac адреса,

MYCISCO#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
MYCISCO(config)#acces
MYCISCO(config)#access-list ?
  <1-99>            IP standard access list
  <100-199>         IP extended access list
  <1100-1199>       Extended 48-bit MAC address access list
  <1300-1999>       IP standard access list (expanded range)
  <200-299>         Protocol type-code access list
  <2000-2699>       IP extended access list (expanded range)
  <700-799>         48-bit MAC address access list
  dynamic-extended  Extend the dynamic ACL abolute timer
  rate-limit        Simple rate-limit specific access list

MYCISCO(config)#access-list 1101 ?
  deny    Specify packets to reject
  permit  Specify packets to forward

MYCISCO(config)#access-list 1101 deny ?
  H.H.H  48-bit hardware source address

MYCISCO(config)#access-list 1101 deny 1111.1111.1111 0.0.0 2222.2222.2222 0.0.0
MYCISCO(config)#^Z
MYCISCO#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

MYCISCO(config)#int fa
MYCISCO(config)#int fastEthernet 0/1
MYCISCO(config-if)#ip access-group ?
  <1-199>      IP access list (standard or extended)
  <1300-2699>  IP expanded access list (standard or extended)
  WORD         Access-list name

и как мне привязать мой access-list 1101 к интерфейсу?
Нужны именно привязки по mac адресам, без ip.

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Extended 48-bit MAC address access list"  
Сообщение от denn email(??) on 24-Янв-06, 15:20 
bridge-group
Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Extended 48-bit MAC address access list"  
Сообщение от John Smith email on 24-Янв-06, 15:46 
MYCISCO(config-if)#mac access-group 1101

Вы же сами пишете - нужен L2 аксесс лист, а на интерфейсе вводите команду касаемо L3 аксесс листа.

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Extended 48-bit MAC address access list"  
Сообщение от denn email(??) on 24-Янв-06, 15:56 
>MYCISCO(config-if)#mac access-group 1101
>
>Вы же сами пишете - нужен L2 аксесс лист, а на интерфейсе
>вводите команду касаемо L3 аксесс листа.

сюдя по всему это роутер.
на какой модели вы видели команду mac

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Extended 48-bit MAC address access list"  
Сообщение от John Smith email on 24-Янв-06, 15:58 
Раутер это или коммутатор - в условии не оговаривается.
Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Extended 48-bit MAC address access list"  
Сообщение от NZ on 24-Янв-06, 16:02 
>Раутер это или коммутатор - в условии не оговаривается.
извиняюсь роутер 2611


Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Extended 48-bit MAC address access list"  
Сообщение от denn email(??) on 24-Янв-06, 16:04 
>Раутер это или коммутатор - в условии не оговаривается.

там список команд приводиться

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Extended 48-bit MAC address access list"  
Сообщение от NZ on 24-Янв-06, 16:01 
>MYCISCO(config-if)#mac access-group 1101
>
>Вы же сами пишете - нужен L2 аксесс лист, а на интерфейсе
>вводите команду касаемо L3 аксесс листа.


вот список возможных команд на интерфейсе, какую выбрать? - предложенной Вами нет

MYCISCO(config-if)#?
Interface configuration commands:
  access-expression       Build a bridge boolean access expression
  arp                     Set arp type (arpa, probe, snap) or timeout
  backup                  Modify backup parameters
  bandwidth               Set bandwidth informational parameter
  bridge-group            Transparent bridging interface parameters
  carrier-delay           Specify delay for interface transitions
  cdp                     CDP interface subcommands
  cmns                    OSI CMNS
  custom-queue-list       Assign a custom queue list to an interface
  default                 Set a command to its defaults
  delay                   Specify interface throughput delay
  description             Interface specific description
  diffserv                diffserv (Provisioning)
  duplex                  Configure duplex operation.
  exit                    Exit from interface configuration mode
  fair-queue              Enable Fair Queuing on an Interface
  full-duplex             Configure full-duplex operational mode
  half-duplex             Configure half-duplex and related commands
  help                    Description of the interactive help system
  hold-queue              Set hold queue depth
  ip                      Interface Internet Protocol config commands
  keepalive               Enable keepalive
  llc2                    LLC2 Interface Subcommands
  load-interval           Specify interval for load calculation for an interface
  logging                 Configure logging for interface
  loopback                Configure internal loopback on an interface
  mac-address             Manually set interface MAC address
  max-reserved-bandwidth  Maximum Reservable Bandwidth on an Interface
  media-type              Interface media type
  mtu                     Set the interface Maximum Transmission Unit (MTU)
  multilink-group         Put interface in a multilink bundle
  netbios                 Use a defined NETBIOS access list or enable name-caching
  no                      Negate a command or set its defaults
  ntp                     Configure NTP
  priority-group          Assign a priority group to an interface
  random-detect           Enable Weighted Random Early Detection (WRED) on an Interface
  rate-limit              Rate Limit
  roles                   Specify roles (by entering roles mode)
  service-policy          Configure QoS Service Policy
  shutdown                Shutdown the selected interface
  snapshot                Configure snapshot support on the interface
  snmp                    Modify SNMP interface parameters
  speed                   Configure speed operation.
  standby                 HSRP interface configuration commands
  timeout                 Define timeout values for this interface
  traffic-shape           Enable Traffic Shaping on an Interface or Sub-Interface
  transmit-interface      Assign a transmit interface to a receive-only interface
  trunk-group             Configure interface to be in a trunk group
  tx-ring-limit           Configure PA level transmit ring limit

MYCISCO(config-if)#ip ?
Interface IP configuration subcommands:
  access-group        Specify access control for packets
  accounting          Enable IP accounting on this interface
  address             Set the IP address of an interface
  authentication      authentication subcommands
  bandwidth-percent   Set EIGRP bandwidth limit
  bgp                 BGP interface commands
  broadcast-address   Set the broadcast address of an interface
  cef                 Cisco Express Fowarding interface commands
  cgmp                Enable/disable CGMP
  dhcp                Configure DHCP parameters for this interface
  directed-broadcast  Enable forwarding of directed broadcasts
  dvmrp               DVMRP interface commands
  hello-interval      Configures IP-EIGRP hello interval
  helper-address      Specify a destination address for UDP broadcasts
  hold-time           Configures IP-EIGRP hold time
  idle-group          Specify interesting packets for idle-timer
  igmp                IGMP interface commands
  irdp                ICMP Router Discovery Protocol
  load-sharing        Style of load sharing
  local-proxy-arp     Enable local-proxy ARP
  mask-reply          Enable sending ICMP Mask Reply messages
  mrm                 Configure IP Multicast Routing Monitor tester
  mroute-cache        Enable switching cache for incoming multicast packets
  mtu                 Set IP Maximum Transmission Unit
  multicast           IP multicast interface commands
  nat                 NAT interface commands
  nbar                Network-Based Application Recognition
  nhrp                NHRP interface subcommands
  ospf                OSPF interface commands
  pim                 PIM interface commands
  policy              Enable policy routing
  probe               Enable HP Probe support
  proxy-arp           Enable proxy ARP
  rarp-server         Enable RARP server for static arp entries
  redirects           Enable sending ICMP Redirect messages
  rgmp                Enable/disable RGMP
  rip                 Router Information Protocol
  route-cache         Enable fast-switching cache for outgoing packets
  rsvp                RSVP interface commands
  rtp                 RTP parameters
  sap                 Session Announcement Protocol interface commands
  security            DDN IP Security Option
  split-horizon       Perform split horizon
  summary-address     Perform address summarization
  tcp                 TCP header compression and other parameters
  unnumbered          Enable IP processing without an explicit address
  unreachables        Enable sending ICMP Unreachable messages
  urd                 Configure URL Rendezvousing
  verify              Enable per packet validation
  vrf                 VPN Routing/Forwarding parameters on the interface
  wccp                WCCP interface commands

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Extended 48-bit MAC address access list"  
Сообщение от denn email(??) on 24-Янв-06, 16:37 
>делаю авторизацию на основе mac адреса,
>
>MYCISCO#conf t
>Enter configuration commands, one per line.  End with CNTL/Z.
>MYCISCO(config)#acces
>MYCISCO(config)#access-list ?
>  <1-99>            IP standard access list
>  <100-199>         IP extended access list
>  <1100-1199>       Extended 48-bit MAC address access list
>  <1300-1999>       IP standard access list (expanded range)
>  <200-299>         Protocol type-code access list
>  <2000-2699>       IP extended access list (expanded range)
>  <700-799>         48-bit MAC address access list
>  dynamic-extended  Extend the dynamic ACL abolute timer
>  rate-limit        Simple rate-limit
>specific access list
>
>MYCISCO(config)#access-list 1101 ?
>  deny    Specify packets to reject
>  permit  Specify packets to forward
>
>MYCISCO(config)#access-list 1101 deny ?
>  H.H.H  48-bit hardware source address
>
>MYCISCO(config)#access-list 1101 deny 1111.1111.1111 0.0.0 2222.2222.2222 0.0.0
>MYCISCO(config)#^Z
>MYCISCO#conf t
>Enter configuration commands, one per line.  End with CNTL/Z.
>
>MYCISCO(config)#int fa
>MYCISCO(config)#int fastEthernet 0/1
>MYCISCO(config-if)#ip access-group ?
>  <1-199>      IP access list (standard or extended)
>  <1300-2699>  IP expanded access list (standard or extended)
>  WORD         Access-list
>name
>
>и как мне привязать мой access-list 1101 к интерфейсу?
>Нужны именно привязки по mac адресам, без ip.

только портик в лаер2 нужно перевести.
а вообще для "делаю авторизацию на основе mac адреса" есть способ привязка
мака к ипи и лист уже на ипи пишешь. но это не спасет от подмены.
каталист есть?

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Extended 48-bit MAC address access list"  
Сообщение от NZ on 24-Янв-06, 17:01 
>только портик в лаер2 нужно перевести.
как это сделать - подскажите, плиз
>а вообще для "делаю авторизацию на основе mac адреса" есть способ привязка
>
>мака к ипи и лист уже на ипи пишешь. но это не
делал так связка не работала,

>спасет от подмены.
я знаю, что не спасет
>каталист есть?
каталист есть, но схема такая: одна кошка воткнута в другую кошку, а уже за ними сети, из одной из сетей надо ограничить доступ в другую сеть, между которыми две кошки.


Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Extended 48-bit MAC address access list"  
Сообщение от denn email(??) on 24-Янв-06, 17:13 
>каталист есть, но схема такая: одна кошка воткнута в другую кошку, а
>уже за ними сети, из одной из сетей надо ограничить доступ
>в другую сеть, между которыми две кошки.

хостА ---циска----циска--- хостБ
так?

так вот, не настраивая роутинг и тд, и так доступа не будет.
думаю в этой связке акл на 3 уровне вполне должно хватить


Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Extended 48-bit MAC address access list"  
Сообщение от NZ on 24-Янв-06, 17:15 
>>каталист есть, но схема такая: одна кошка воткнута в другую кошку, а
>>уже за ними сети, из одной из сетей надо ограничить доступ
>>в другую сеть, между которыми две кошки.
>
>хостА ---циска----циска--- хостБ
>так?
>
так
>так вот, не настраивая роутинг и тд, и так доступа не будет.
>
>думаю в этой связке акл на 3 уровне вполне должно хватить

понял, спасибо все за ответы

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру