>>подскажите пожалуйста как на Cisco Catalyst3550 можно
>>ограничить доступ по MAC-адресу. Хочется , что бы фреймы с данных
>>MAC-адресов не пропускались на определенном порту.
>>Спасибо.
>
>Тут смотрел ? http://www.cisco.com/en/US/products/hw/switches/ps646/products_configuration_example09186a0080470c39.shtml
Это ему не поможет так как в документации написано
Configuring Named MAC Extended ACLs
You can filter non-IP traffic on a VLAN and on a physical Layer 2 interface by using MAC addresses and named MAC extended ACLs.
ключевое слово "non-IP" как только человек в ручную пропишет себе arp запись, то у него все начнет работать.
сам не пробовал, но может помочь что-то наподобии
Example 3
In this example, the VLAN map has a default action of drop for MAC packets and a default action of forward for IP packets. Used with MAC extended access lists good-hosts and good-protocols, the map
will have the following results:
• Forward MAC packets from hosts 0000.0c00.0111 and 0000.0c00.0211
• Forward MAC packets with decnet-iv or vines-ip protocols
• Drop all other non-IP packets
• Forward all IP packets
Switch(config)# mac access-list extended good-hosts
Switch(config-ext-macl)# permit host 000.0c00.0111 any
Switch(config-ext-macl)# permit host 000.0c00.0211 any
Switch(config-ext-nacl)# exit
Switch(config)# mac access-list extended good-protocols
Switch(config-ext-macl)# permit any any decnet-ip
Switch(config-ext-macl)# permit any any vines-ip
Switch(config-ext-nacl)# exit
Switch(config)# vlan access-map drop-mac-default 10
Switch(config-access-map)# match mac address good-hosts
Switch(config-access-map)# action forward
Switch(config-access-map)# exit
Switch(config)# vlan access-map drop-mac-default 20
Switch(config-access-map)# match mac address good-protocols
Switch(config-access-map)# action forward
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on 25-Окт-06, 17:00 
