Приветствую,

У меня CISCO 1811, без WiFi. На данный момент работает NAT с фильтрацией по IP адресам. Возникла необходимость разрешать NAT по MAC адресам вместо IP адресов. CISCO это вообще умеет или нет?

Я попробовал такого рода команды:
access-list 750 permit FAFA.FAFA.FAFA <- мак фейковый
ip nat inside source list 750 interface FastEthernet0 overload

Но всеравно не работает. Все другие необходимые параметры для ната в циске включены - nat outside и т.п.

Спасибо.

• NAT с фильтрацией по MAC адресам,Николай, 13:30 , 17-Мрт-11
  • NAT с фильтрацией по MAC адресам,alexrn, 13:36 , 17-Мрт-11
    • NAT с фильтрацией по MAC адресам,Myxa, 13:51 , 17-Мрт-11
    • NAT с фильтрацией по MAC адресам,fantom, 13:55 , 17-Мрт-11
  • NAT с фильтрацией по MAC адресам,alexrn, 14:14 , 17-Мрт-11

> Приветствую,
> У меня CISCO 1811, без WiFi. На данный момент работает NAT с
> фильтрацией по IP адресам. Возникла необходимость разрешать NAT по MAC адресам
> вместо IP адресов. CISCO это вообще умеет или нет?
> Я попробовал такого рода команды:
> access-list 750 permit FAFA.FAFA.FAFA <- мак фейковый
> ip nat inside source list 750 interface FastEthernet0 overload
> Но всеравно не работает. Все другие необходимые параметры для ната в циске
> включены - nat outside и т.п.
> Спасибо.

это круто :). NAT сама по себе фишка layer 3

> это круто :). NAT сама по себе фишка layer 3

На сколько я понял layer 3 не поддерживает такого, а работает непосредственно с хостами?

>> это круто :). NAT сама по себе фишка layer 3
> На сколько я понял layer 3 не поддерживает такого, а работает непосредственно
> с хостами?

Привяжите mac-адрес к ip и вперед

>> это круто :). NAT сама по себе фишка layer 3
> На сколько я понял layer 3 не поддерживает такого, а работает непосредственно
> с хостами?

Вы вообще с моделей OSI знакомы?
nat об MAC вообще ничего не знает и знать не должен.
если так уж сильно надо - привяжите ip-ы к MAC-ам и фильтруйте IP-ы..

Все понял народ, спасибо за подсказку, не ругайте меня сильно :)