ACLs Cisco sur @ MAC Fermé

Question

Bonjour,  

Comment savoir si un routeur est capable de gérer les acl sur des @ MAC? 
Pour info c'est un routeur cisco 851. 

Est- ce que ces acls sont uniquement limitées aux switch? 

j'ai vu la commande est : access-list 700 permit xxxx.xxxx.xxxx   0000.0000.0000

Apparemment il faudrait aussi "bridger" l'ip et l'@MAC? ça sert à quoi?

Configuration: Windows XP / Firefox 3.6.13

dvd9_13 · Answer

Bonjour,

Oui, il faut utiliser l'ACL 700.
Par contre il ne faut pas oublier de mettre un permit à la fin.
Par exemple :

access-list 700 deny 0123.4567.89AB 0000.0000.0000
access-list 700 permit 0000.0000.0000 ffff.ffff.ffff

Cdt,

dvd9

lsda26 · Answer

N'importe quel matériel cisco (routeur et switch) peut gérer cela ?
Ou bien y a t-il des prérequis?

dvd9_13 · Answer

Il n'y a pas de prérequis à ma connaissance.
Si l'IOS de l'équipement gère les ACL 700 alors c'est ok.
Par contre, n'oublie pas d'appliquer l'ACL à une interface.

Cdt,

dvd9

lsda26 · Answer

ok merci.

Mais comment savoir quel ios gère ça?

dvd9_13 · Answer

Le plus simple est de se mettre sur le routeur ou le switch et de regarder la commande access-list :

router(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
<200-299> Protocol type-code access list
<300-399> DECnet access list
<400-499> XNS standard access list
<500-599> XNS extended access list
<600-699> Appletalk access list
<700-799> 48-bit MAC address access list
<800-899> IPX standard access list
<900-999> IPX extended access list

Cdt,

dvd9

lsda26 · Answer

Merci bien pour l'info!

ACLs Cisco sur @ MAC

6 réponses

Discussions similaires