<div dir="ltr"><div>Доброго дня, шановні колеги.<br><br>Щось не можу розібратися, бо бракує документації від виробника саме по даному питанню.<br><br>Маю пару отаких світчів: <a href="https://mikrotik.com/product/CSS326-24G-2SplusRM">https://mikrotik.com/product/CSS326-24G-2SplusRM</a> з firmware ver. 2.12<br>І маю отакий роутер: <a href="https://mikrotik.com/product/hex_s">https://mikrotik.com/product/hex_s</a> з firmware ver. 6.47.4<br>Оці три девайси сконфігуровані як router-on-stick<br><br>Задача: надати доступ до ethernet-портів світчів лише MAC-адресам із визначеного списку.<br><br>Дока каже (<a href="https://wiki.mikrotik.com/wiki/SwOS/CSS326#ACL_Tab">https://wiki.mikrotik.com/wiki/SwOS/CSS326#ACL_Tab</a>), що світчі ніби мають функціонал якихось MAC-based ACL.<br>Але після більш детальних розборок і гугління виглядає, що це не зовсім те, чого я хочу. <br>Окрім того наступне обмеження нівелює навіть те, за допомогою чого можна було би спробувати якось "вивернутися" навіть з наявним функціоналом:<br>- Up to 32 ACL rules (limited by SwOS)<br><br>Може хтось вже мав справу з такою задачею на цих девайсах? Хочеться саме на портах світчів рубати "ліві" MACи..<br><br>Дякую.<br><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Regards,<br>/oleh hrynchuk</div></div></div></div></div>