Mac ACL visualizzare i drop

[Ponkt]

Salve, su un C2960 dove ho implementato una Mac ACL usando questi comandi:

C2960_TIT(config)# mac access-list extended Name_Scan
C2960_TIT(config)# deny host 000a.4312.4540 any
C2960_TIT(config)# permit any any


C2960_TIT(config)# interface FastEthernet0/6
mac access-group Name_Scan in


Purtroppo l'ip della macchina a cui è associato quel Mac-Address continua ad essere pingabile dalla rete e cercando in rete non ho trovato nessun comando per visualizzare se l'access list sta funzionando o meno (pacchetti droppati).
Cortesemente mi consigliate una maniera per capire se l'acl che ho creato sta funzionando o meno? (e sopratutto se è fatta bene?)

Grazie mille

[Ponkt]

UP... nessuno può aiutarmi??

[paolomat75]

Codice: Seleziona tutto

Sh access-list

Paolo

[Ponkt]

ciao, con Sh access-list mi mostra solo l'access list creata no i pacchetti droppati da quella access list

[paolomat75]

ciao, con Sh access-list mi mostra solo l'access list creata no i pacchetti droppati da quella access list

Probabilmente perché non li droppa.

Paolo

P.S. Non ho un 2960 sottomano da provare.

[Ponkt]

sei criptico
Quindi credi sia sbagliata la configurazione della mac acl?

[paolomat75]

sei criptico
Quindi credi sia sbagliata la configurazione della mac acl?

Scusa, sto lavorando e ho poco tempo.
Mandami la versione IOS che controllo le caratteristiche bug quando ho tempo.

Paolo

[Ponkt]

lo switch è un Cisco Catalyst WS-C2960-24T-L con IOS 12.2(32)SE5
Hai mai usato una mac acl? sono efficaci?

[paolomat75]

Le avevo usate tempo fa in un lab.
Mi sorge un dubbio. Non è che vanno applicate alla VLAN e non all'interfaccia?

Prova

Paolo

[Ponkt]

Sto forum è imprestato di spammer... ma un moderatore che mi chiude il post c'è ??