Cisco 2912XL-MF
Существует access-list 199
Extended IP access list 199
Dynamic Cluster-NAT permit ip any anyСоздал access-list 101:
Extended IP access list 101
deny ip any host 192.168.10.29
deny ip any host 192.168.10.8далее ввожу ip access-group 101 in - ругается на group.
Помогите пожалуйста. Заранее спасибо.
Покажите, как вы это делаете...
На какой интерфейс вы пытаетесь повесить ACL? Сдается мне, что на порт, т.е. в данном случае интерфейс 2-го уровня. У вас L2 коммутатор, соответсвенно интерфейс 3-го уровня у него один - управляющий VLAN (по умолчанию vlan 1). Вот на него повесить ACL можно. Что-то типа этого:
conf t
int vlan 1
ip access-group 101 in
Но вам очевидно нужно не это - таким образом вы можете только ограничить доступ на сам коммутатор с целью его конфигурации, на проходящий трафик вы влиять никак не сможете.
>На какой интерфейс вы пытаетесь повесить ACL? Сдается мне, что на порт,
>т.е. в данном случае интерфейс 2-го уровня. У вас L2 коммутатор,
>соответсвенно интерфейс 3-го уровня у него один - управляющий VLAN (по
>умолчанию vlan 1). Вот на него повесить ACL можно. Что-то типа
>этого:
>conf t
>int vlan 1
>ip access-group 101 in
>Но вам очевидно нужно не это - таким образом вы можете только
>ограничить доступ на сам коммутатор с целью его конфигурации, на проходящий
>трафик вы влиять никак не сможете.
Целю является запрещение прохода трафика с IP 192.168.10.29 и 192.168.10.8 через комутатор cisco2912.
>>На какой интерфейс вы пытаетесь повесить ACL? Сдается мне, что на порт,
>>т.е. в данном случае интерфейс 2-го уровня. У вас L2 коммутатор,
>>соответсвенно интерфейс 3-го уровня у него один - управляющий VLAN (по
>>умолчанию vlan 1). Вот на него повесить ACL можно. Что-то типа
>>этого:
>>conf t
>>int vlan 1
>>ip access-group 101 in
>>Но вам очевидно нужно не это - таким образом вы можете только
>>ограничить доступ на сам коммутатор с целью его конфигурации, на проходящий
>>трафик вы влиять никак не сможете.
>
>
>Целю является запрещение прохода трафика с IP 192.168.10.29 и 192.168.10.8 через комутатор
>cisco2912.
Фильтровать трафик по L2/L3 можно только на 2950-EI и выше. 2900XL (к которым относится ваш 2912MF-XL) не умеет этого делать в принципе.