mac address access-list!!!

[paradisco]

سلام
دوستان عزیز روی یک روتر سری 800 چطوری میشه mac acl گذاشت؟
روی این روتر یک vlan هست که آی پی های روتر روی اون ست شده و نباید به دلایلی به اینترفیس دیگه ای منتقل بشه مثلا bvi1.هیچ اینترفیس دیگه ای هم آی پی نداره. لطفا یکی منو راهنمایی کنه، هرچی تلاش می کنم اکسس لیست هام عمل نمیکنه.

---

موضوعات مشابه:

• پریدت ادرسهای میل باکس ها در قسمت global address list
• Use Mikrotik Address List
• access list
• Adding photos to the Exchange 2010 Global Address List
• رابطه Access-List ها و ترافیک بالا

---

[yogishiip]

یه ذره دقیق تر بگید
و
کانفیگ روترتون رو بزارید

[paradisco]

!
aaa new-model
!
!
aaa authentication login default local
!
aaa session-id common
!
resource policy
!
ip subnet-zero
ip cef
!
!
no ip domain lookup
ip host-list 1
ip name-server 4.2.2.4

ip address-pool local
!
!
controller DSL 0
mode atm
line-term cpe
line-mode 2-wire line-zero
dsl-mode shdsl symmetric annex B
line-rate auto
!
!
bridge irb
!
!
interface BRI0
no ip address
no ip redirects
encapsulation hdlc
shutdown
!
interface ATM0
description
ip address *.*.*.* 255.255.255.252
no ip redirects
ip nat outside
ip virtual-reassembly
no ip mroute-cache
snmp ifindex persist
no atm ilmi-keepalive
pvc ada 2/65
cbr 1024
encapsulation aal5snap
!
!
interface FastEthernet0
switchport mode trunk
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Virtual-Template1 type serial
ip unnumbered Vlan1
!
interface Vlan1
description kami net
ip address 192.168.10.100 255.255.255.0 secondary
ip address *.*.*.* 255.255.255.240
no ip redirects
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache same-interface
ip route-cache flow
ip tcp adjust-mss 1452
no ip mroute-cache
!
interface BVI1
no ip address
!
ip local pool kami1 *.*.*.* *.*.*.*
ip classless
ip route 0.0.0.0 0.0.0.0 *.*.*.*
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat translation timeout 1800
ip nat translation tcp-timeout 3600
ip nat translation syn-timeout 6
ip nat pool kami *.*.*.* *.*.*.* netmask 255.255.255.240
ip nat inside source list 101 pool kami overload
!
access-list 100 permit ip 172.16.6.0 0.0.0.255 any
access-list 101 permit ip 192.168.10.0 0.0.0.255 any
access-list 701 permit 0019.569b.152a 0000.0000.0000
access-list 701 permit 00c0.4913.a72a 0000.0000.0000
access-list 701 permit 0013.d429.235e 0000.0000.0000
access-list 701 permit 0024.0105.31c0 0000.0000.0000
access-list 701 permit 0024.0105.5297 0000.0000.0000
access-list 701 permit 0015.6ddc.41bc 0000.0000.0000
access-list 701 permit 0011.95e0.4e81 0000.0000.0000
access-list 701 permit 0015.6ddc.41a0 0000.0000.0000
access-list 701 deny 0000.0000.0000 1111.1111.1111
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!

[paradisco]

لطفا يكي كمك كنه

[aliafzalan]

سلام
شما باید ACL 701 را به یک اینترفیس assign کنید.
مثلاً برای fast 2 با دستور زیر:

int fast 2
bridge-group 1 input-address-list 701

[paradisco]

سلام
شما باید ACL 701 را به یک اینترفیس assign کنید.
مثلاً برای fast 2 با دستور زیر:

int fast 2
bridge-group 1 input-address-list 701

سلام
بله قبلا این کار رو کردم! ولی جواب نمیده!
به اینترفیس های fast بایند نمیشه چون bridging رو ساپورت نمیکنند. به vlan1 بایند کردم ولی جواب نداد و در نتیجه اومدم توی فروم ها تا بلکه راه حلی پیدا بشه.
مرسی