URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12385
[ Назад ]

Исходное сообщение
"не выполняется команда access-group"
Отправлено Сергей , 28-Дек-06 08:19

Cisco 2912XL-MF
Существует access-list 199
Extended IP access list 199
    Dynamic Cluster-NAT permit ip any any
Создал access-list 101:
Extended IP access list 101
    deny ip any host 192.168.10.29
    deny ip any host 192.168.10.8
далее ввожу ip access-group 101 in - ругается на group.
Помогите пожалуйста. Заранее спасибо.

Содержание

не выполняется команда access-group,sh_, 10:29 , 28-Дек-06
не выполняется команда access-group,vorch, 10:34 , 28-Дек-06
- не выполняется команда access-group,Сергей, 13:51 , 28-Дек-06
  - не выполняется команда access-group,Ярослав Росомахо, 21:08 , 31-Дек-06

Сообщения в этом обсуждении

"не выполняется команда access-group"
Отправлено sh_ , 28-Дек-06 10:29

Покажите, как вы это делаете...

"не выполняется команда access-group"
Отправлено vorch , 28-Дек-06 10:34

На какой интерфейс вы пытаетесь повесить ACL? Сдается мне, что на порт, т.е. в данном случае интерфейс 2-го уровня. У вас L2 коммутатор, соответсвенно интерфейс 3-го уровня у него один - управляющий VLAN (по умолчанию vlan 1). Вот на него повесить ACL можно. Что-то типа этого:
conf t
int vlan 1
ip access-group 101 in
Но вам очевидно нужно не это - таким образом вы можете только ограничить доступ на сам коммутатор с целью его конфигурации, на проходящий трафик вы влиять никак не сможете.

"не выполняется команда access-group"
Отправлено Сергей , 28-Дек-06 13:51

>На какой интерфейс вы пытаетесь повесить ACL? Сдается мне, что на порт,
>т.е. в данном случае интерфейс 2-го уровня. У вас L2 коммутатор,
>соответсвенно интерфейс 3-го уровня у него один - управляющий VLAN (по
>умолчанию vlan 1). Вот на него повесить ACL можно. Что-то типа
>этого:
>conf t
>int vlan 1
>ip access-group 101 in
>Но вам очевидно нужно не это - таким образом вы можете только
>ограничить доступ на сам коммутатор с целью его конфигурации, на проходящий
>трафик вы влиять никак не сможете.

Целю является запрещение прохода трафика с IP 192.168.10.29 и 192.168.10.8 через комутатор cisco2912.

"не выполняется команда access-group"
Отправлено Ярослав Росомахо , 31-Дек-06 21:08

>>На какой интерфейс вы пытаетесь повесить ACL? Сдается мне, что на порт,
>>т.е. в данном случае интерфейс 2-го уровня. У вас L2 коммутатор,
>>соответсвенно интерфейс 3-го уровня у него один - управляющий VLAN (по
>>умолчанию vlan 1). Вот на него повесить ACL можно. Что-то типа
>>этого:
>>conf t
>>int vlan 1
>>ip access-group 101 in
>>Но вам очевидно нужно не это - таким образом вы можете только
>>ограничить доступ на сам коммутатор с целью его конфигурации, на проходящий
>>трафик вы влиять никак не сможете.
>
>
>Целю является запрещение прохода трафика с IP 192.168.10.29 и 192.168.10.8 через комутатор
>cisco2912.

Фильтровать трафик по L2/L3 можно только на 2950-EI и выше. 2900XL (к которым относится ваш 2912MF-XL) не умеет этого делать в принципе.