Дано Cisco 4948 , то бишь 4500 серия

Пытаюсь разобраться с ACLями . Надо фильтр пппое в заданном влане :
Подключился к кошке через ип адрес , при помощи putty telnet.

configure terminal
mac access-list extended mac1
permit any any 0x8863 0x0

на последнюю команду оно мне в ответ :

% Invalid input detected at '^' marker.

И тыкает маркером на 0 в типе трафика 0x8863

Что не так делаю ?

По :CentrSw#show version
Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICESK9-M), Version 15.0(2)SG11, RELEASE SOFTWARE (fc2)

в access-list есть запись :

Extended MAC access list system-cpp-pppoe-disc
    permit any any protocol-family pppoe-disc

Однако если попытаться создать другой extended лист с protocol-family pppoe-disc , оно сразу ругается на pppoe-disc ..
Может ли наличие сего правила не давать создавать правило вида 0х8863 ? В мане указано что или то или то , но не понятно в масштабе всего коммутатора или одного списка ...

• Cisco mac Extended ACL ,_alecx_, 13:04 , 17-Ноя-17
  • Cisco mac Extended ACL ,tygra, 15:52 , 17-Ноя-17
• Cisco mac Extended ACL ,eRIC, 15:06 , 20-Ноя-17

Эта платформа не умеет mac ACL ловить по маске, только полное совпадение по Ethertype или преднастроенные маски protocol-family (они могу меняются между мажорными версиями IOS)

> Эта платформа не умеет mac ACL ловить по маске, только полное совпадение
> по Ethertype или преднастроенные маски protocol-family (они могу меняются между мажорными
> версиями IOS)

Хмм , а 0х8863 не есть ethertype ? Из мана команд с оффсайта оно вроде должно работать , там и конкретный пример есть именно с 0х8863 и именно в таком формате , возможно именно моя железка это не поддерживает ?

> configure terminal
> mac access-list extended mac1
> permit any any 0x8863 0x0

permit any any 0x8863

через VACL пробовали?

mac access-list extended mac1
permit host bla.bla.blaf host bla.bla.blaf

vlan access-map vlan_x 10
action drop
match mac address mac1