[uanog] Mikrotik switches CS326-24G and MAC-based ACL
Oleh Hrynchuk
oleh.hrynchuk at gmail.com
Mon Jun 21 10:04:29 EEST 2021
Доброго дня, шановні колеги.
Щось не можу розібратися, бо бракує документації від виробника саме по
даному питанню.
Маю пару отаких світчів: https://mikrotik.com/product/CSS326-24G-2SplusRM з
firmware ver. 2.12
І маю отакий роутер: https://mikrotik.com/product/hex_s з firmware ver.
6.47.4
Оці три девайси сконфігуровані як router-on-stick
Задача: надати доступ до ethernet-портів світчів лише MAC-адресам із
визначеного списку.
Дока каже (https://wiki.mikrotik.com/wiki/SwOS/CSS326#ACL_Tab), що світчі
ніби мають функціонал якихось MAC-based ACL.
Але після більш детальних розборок і гугління виглядає, що це не зовсім те,
чого я хочу.
Окрім того наступне обмеження нівелює навіть те, за допомогою чого можна
було би спробувати якось "вивернутися" навіть з наявним функціоналом:
- Up to 32 ACL rules (limited by SwOS)
Може хтось вже мав справу з такою задачею на цих девайсах? Хочеться саме на
портах світчів рубати "ліві" MACи..
Дякую.
--
Regards,
/oleh hrynchuk
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20210621/d29be597/attachment.html>
More information about the uanog
mailing list