Доброе время суток!
Есть Catalyst 2950, на нем 1 VLAN к нему подключена локальная сеть. К этому VLANу помимо обыкновенных рабочих станций подключены два сервера, которые должны обмениваються броадкастами, однако данные броадкасты не должны быть "слышны" на других портах. Данные броадкасты имеют в качестве МАК-адреса отправителя специфический адрес (всегда постоянный) не совпадающий с МАКом сетевого интерфейса серверов.
Вопрос: Возможно ли осуществить фильтрацию таких броадкастов между портами
Например на основе МАК-адреса отправителяПробывал mac access-listы -- но они работают только применимо к входному (в порт) трафику.
Пробывал настраивать статические МАК- таблицы -- результат нулевойВынести серверы в отдельный VLAN нельзя
Запретить все броадкасты тоже нельзяБлагодарен всем за любую информацию или хотя бы за указание направления где копать.
Зафильтровать пакеты приходящие "от специфического MAC" на всех портах.
А еще лучше прописать только разрешенные маки.
>Зафильтровать пакеты приходящие "от специфического MAC" на всех портах.
>А еще лучше прописать только разрешенные маки.правильно ли я понял:
Нужно написать что-то вродеmac access-list extended VVV-broadcast
deny host "специфический МАК" host ffff.ffff.ffffзатем применить этот аксесс-лист ко всем портам исключая те два к которым подключены серверы.
Что-то вроде
interface FastEthernet0/5
no ip address
mac access-group VVV-broadcast inи так далее на всех остальных портах
Я так пробывал делать----не работает
так как направление фильтрации IN, a нужно что-то вроде FORWARDЕсть ли такая возможнось?
чем вам это мешает?
>чем вам это мешает?Это мешает тем, что информация содержащаяся в этих броадкастах критична с точки зрения безопасности. И не хочется что-бы пользователь используя сниффер смог ее получить.