CiscoForums.it

Salve, su un C2960 dove ho implementato una Mac ACL usando questi comandi:

C2960_TIT(config)# mac access-list extended Name_Scan
C2960_TIT(config)# deny host 000a.4312.4540 any
C2960_TIT(config)# permit any any


C2960_TIT(config)# interface FastEthernet0/6
mac access-group Name_Scan in


Purtroppo l'ip della macchina a cui è associato quel Mac-Address continua ad essere pingabile dalla rete e cercando in rete non ho trovato nessun comando per visualizzare se l'access list sta funzionando o meno (pacchetti droppati).
Cortesemente mi consigliate una maniera per capire se l'acl che ho creato sta funzionando o meno? (e sopratutto se è fatta bene?)

Grazie mille

UP... nessuno può aiutarmi??

Paolo

ciao, con Sh access-list mi mostra solo l'access list creata no i pacchetti droppati da quella access list

Ponkt ha scritto:ciao, con Sh access-list mi mostra solo l'access list creata no i pacchetti droppati da quella access list

Probabilmente perché non li droppa.

Paolo

P.S. Non ho un 2960 sottomano da provare.

sei criptico
Quindi credi sia sbagliata la configurazione della mac acl?

Ponkt ha scritto:sei criptico
Quindi credi sia sbagliata la configurazione della mac acl?

Scusa, sto lavorando e ho poco tempo.
Mandami la versione IOS che controllo le caratteristiche bug quando ho tempo.

Paolo

lo switch è un Cisco Catalyst WS-C2960-24T-L con IOS 12.2(32)SE5
Hai mai usato una mac acl? sono efficaci?

Le avevo usate tempo fa in un lab.
Mi sorge un dubbio. Non è che vanno applicate alla VLAN e non all'interfaccia?

Prova

Paolo

Sto forum è imprestato di spammer... ma un moderatore che mi chiude il post c'è ??