merkwurdig (merkwurdig) wrote in ru_cisco,
merkwurdig
merkwurdig
ru_cisco

[решено] cat6500 vlan filter

Здравствуйте, товарищи.

имеем cat6500 с SUP32-GE-3B/MSFC2A/PFC3B, s3223-adventerprisek9-mz.122-33.SXJ6.bin, в ней есть модуль WS-X6148-GE-TX.

и имеем 3750G.

на 3750G установлена и работает фильтрация широковещательных запросов в VLAN 4000:

mac access-list extended badhosts
    permit any host ffff.ffff.ffff

vlan access-map dropbad 10
    action drop
    match mac address badhosts
vlan access-map dropbad 20
    action forward

vlan filter dropbad vlan-list 4000


копирую этот конфиг на 6500, и ничего не фильтруется. то есть как, фильтруется - настроил два порта, один switchport access vlan 4000 и второй switchport capture allowed vlan 4000, и вижу в обоих портах одно и то же - широковещательные запросы есть и там и там, то есть фильтр вроде работает, но пакеты не дропаются.

читал документацию, вычитал только разве что про platform cwan acl software-switched, включил, не помогло. что делать? менять IOS на другой?

UPD: решено. чтобы заработало на 6500 нужно сделать:

# conf t
(config)# int vlan 4000
(config-if)# no shut
(config-if)# mac packet-classify
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 15 comments