Добрый день!
Нужна ваша помощь.
Есть Cisco 7613 нужно сделать одну задачку.
Задача:  Блокируются ip-адреса в access-list -ах, нужно осуществить перенаправление всех блокированных ip-адресов   на конкретный ip адрес. Т.е. при попытке  загрузить любую страницу пользователь будет попадать на одну и ту же страницу.

• Redirect,lumenous, 17:02 , 15-Ноя-10
  • Redirect,kolyaniust, 19:52 , 15-Ноя-10
    • Redirect,Алексей, 02:05 , 16-Ноя-10
      • Redirect,Алексей, 02:08 , 16-Ноя-10

> Добрый день!
> Нужна ваша помощь.
>  Есть Cisco 7613 нужно сделать одну задачку.
> Задача:  Блокируются ip-адреса в access-list -ах, нужно осуществить перенаправление всех
> блокированных ip-адресов   на конкретный ip адрес. Т.е. при попытке
>  загрузить любую страницу пользователь будет попадать на одну и ту
> же страницу.

Сделайте ACL где отлавливаются блокированные IP, сделайте route-map где будет match эти самые IP, затем set ip next-hop, указываете куда отправить...

как то так :

всю сетку кроме 51 50 Redirect на 77.88.21.3

access-list 140 remark "www-redirect"
access-list 140 deny   tcp host 192.168.149.51 any eq www
access-list 140 deny   tcp host 192.168.149.50 any eq www
access-list 140 permit tcp 192.168.149.0 0.0.0.255 any eq www
access-list 140 deny   tcp any any

route-map www-redirect permit 10
match ip address 140
set ip next-hop 77.88.21.3

interface Vlan1

ip policy route-map www-redirect

по-моему так не пройдет. ну направите вы пакет на другой GW, а толку-то? IP header не изменится, соответсвенно ничего не изменится, кроме того что клиенты совсем никуда не попадут.
Топикстартеру: копайте в сторону NAC или WLC(если WiFi). NAC имеет две реализации: appliance (железячная) и framework (софтварная). Ну еще можно в сторону ISG/SSG посмотреть, но зависит от вашей задачи.

Сорри, забыл. Еще есть фича на свичах перенаправляющая клиента на конкретный URL, но там вроде как тоже с авторизацией связано. Извиняюсь сто лет назад дело было - не вспомню точно.