merkwurdig (merkwurdig) wrote in ru_cisco,
merkwurdig
merkwurdig
ru_cisco

[решено] cat6500 vlan filter

Здравствуйте, товарищи.

имеем cat6500 с SUP32-GE-3B/MSFC2A/PFC3B, s3223-adventerprisek9-mz.122-33.SXJ6.bin, в ней есть модуль WS-X6148-GE-TX.

и имеем 3750G.

на 3750G установлена и работает фильтрация широковещательных запросов в VLAN 4000:

mac access-list extended badhosts
    permit any host ffff.ffff.ffff

vlan access-map dropbad 10
    action drop
    match mac address badhosts
vlan access-map dropbad 20
    action forward

vlan filter dropbad vlan-list 4000


копирую этот конфиг на 6500, и ничего не фильтруется. то есть как, фильтруется - настроил два порта, один switchport access vlan 4000 и второй switchport capture allowed vlan 4000, и вижу в обоих портах одно и то же - широковещательные запросы есть и там и там, то есть фильтр вроде работает, но пакеты не дропаются.

читал документацию, вычитал только разве что про platform cwan acl software-switched, включил, не помогло. что делать? менять IOS на другой?

UPD: решено. чтобы заработало на 6500 нужно сделать:

# conf t
(config)# int vlan 4000
(config-if)# no shut
(config-if)# mac packet-classify
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

  • 15 comments