(!) MAC Filter не блокирует мультикастовые MAC-адреса

Я хочу заблокировать MAC-адрес 01:00:5e:11:12:13, но при настройке появляется сообщение:
XGS-4728F(config)# mac-filter name DTP mac 01:00:5e:11:12:13 vlan 1 drop both
Error: Unsupported MAC address
Почему появляется такое сообщение?

Указанный вами MAC-адрес 01:00:5e:11:12:13 является мультикастовым MAC-адресом. Комитетом по цифровым адресам в Интернете IANA (Internet Assigned Numbers Authority) установлено, что первый байт MAC-адреса равный 01, указывает на мультикастовый (групповой) адрес. Мультикастовые MAC-адреса должны находиться в диапазоне от 01:00:5e:00:00:00 до 01:00:5e:7f:ff:ff.
При настройке MAC Filter нельзя использовать мультикастовые MAC-адреса. Вы можете использовать ACL, т.е. с помощью классификаторов (Classifier) и правил политики (Policy Rule), для блокирования этого MAC-адреса:

Например:

XGS-4728F(config)# classifier dmac destination-mac 01:00:5e:11:12:13
XGS-4728F(config)# classifier smac source-mac 01:00:5e:11:12:13
XGS-4728F(config)# policy deny classifier dmac,smac forward-action drop

KB-1923

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0