QA@IT

Cisco2960GでPPPoE上を流れるESPパケットをフィルタしたい。

253 PV

よろしくお願いいたします。

以下のようにcisco2960g(Ver12.2(50)SE4)で設定しているのですが、
ESPパケットが遮断されません。

PPPoE上のESPパケットはこの方法では遮断できないのでしょうか?
方法があれば教えていただけないでしょうか?

=============================

access-list 100 deny esp any any
interface gigabitEthernet 0/1
ip access-group 100 in

=============================

以下の方法でpppoeパケット自体は遮断できました。
しかしpppoeを遮断したいのではなく、その中の一部のパケットを遮断したいのです。

=============================
mac access-list extended pppfilter
deny any any 0x0 0x8863
deny any any 0x0 0x8864
permit any any

interface gigabitEthernet 0/1
mac access-group pppfilter in

=============================

ウォッチ

この質問への回答やコメントをメールでお知らせします。