cisco 2950 12.1(22)EA11 при написании acl возможно ли указывать группы ip адресов и портов?
по аналогииaccess-list 102 deny ip host 192.168.0.1-192.168.0.100 any 135-139,445
неужели никто не знает?!
используя range можно создать правила но нельзя его присвоить к ethernettest(config-if)#ip access-group 101 in
%Error: Access-list with 'range' keyword is not supported on Ethernet Interface.
Please refer to the Software Configuration Guide for all the supported keywords.
>неужели никто не знает?!
>используя range можно создать правила но нельзя его присвоить к ethernet
>
>test(config-if)#ip access-group 101 in
>%Error: Access-list with 'range' keyword is not supported on Ethernet Interface.
>Please refer to the Software Configuration Guide for all the supported keywords.
>этот интерфейс l2 only, там по l3 фильтровать нельзя.
не уверен, что данный свитч вообще умеет l3.
да вроде как умеет
http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/so...просто по портам-то рубит будь здоров, а вот диапазоны почему-то не хочет синтаксис видимо не тот
acl так можно создажать, только вот куда его прицепишь? На vlan интерфейсе можно а вот на физический нельзя. При этом активный влан интерфейс только может быть один.
>acl так можно создажать, только вот куда его прицепишь? На vlan интерфейсе
>можно а вот на физический нельзя. При этом активный влан интерфейс
>только может быть один.цепляю вот из этого конкретного примера работает
# deny tcp any 192.168.0.0 0.0.255.255 135
# deny tcp any 192.168.0.0 0.0.255.255 136
# deny tcp any 192.168.0.0 0.0.255.255 137
# deny tcp any 192.168.0.0 0.0.255.255 138
# deny tcp any 192.168.0.0 0.0.255.255 139
# deny udp any 192.168.0.0 0.0.255.255 135
итдв принципе если все ручками вбивать без использования диапазонов то всё работает,но что то напрягает столько правил создавать вместо одного