URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 579
[ Назад ]

Исходное сообщение
"прошу помощи с настройкой Access листов на коммутаторе 2960"
Отправлено flec , 06-Мрт-13 06:39

поставлена следующая задача:
запретить доступ из сети 10.24.Х.0/24 одного филиала в сеть 10.24.У.0/24 другого филиала. на обоих точка в качестве коммутатора Cisco 2960. между ними сеть провайдера.
пробовал на коммутаторе сети У прописать следующее
access-list 102 deny ip 10.24.36.0 0.0.0.255 10.24.10.0 0.0.0.255
access-list 102 permit ip any any
interface Vlan1
ip address 10.24.10.125 255.255.255.0
ip access-group 102 out
no ip route-cache
пробовал ставить и на in и на out. не работает лист.
очень прошу помочь! истина наверняка где-то рядом=)

Содержание

прошу помощи с настройкой Access листов на коммутаторе 2960,crash, 07:02 , 06-Мрт-13
- прошу помощи с настройкой Access листов на коммутаторе 2960,flec, 07:23 , 06-Мрт-13

Сообщения в этом обсуждении

"прошу помощи с настройкой Access листов на коммутаторе 2960"
Отправлено crash , 06-Мрт-13 07:02

>[оверквотинг удален]
> сеть провайдера.
> пробовал на коммутаторе сети У прописать следующее
> access-list 102 deny   ip 10.24.36.0 0.0.0.255 10.24.10.0 0.0.0.255
> access-list 102 permit ip any any
> interface Vlan1
>  ip address 10.24.10.125 255.255.255.0
>  ip access-group 102 out
>  no ip route-cache
> пробовал ставить и на in и на out. не работает лист.
> очень прошу помочь! истина наверняка где-то рядом=)
так может надо на интерфейс физический вешать, а не vlan?
http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/so...

"прошу помощи с настройкой Access листов на коммутаторе 2960"
Отправлено flec , 06-Мрт-13 07:23

спасибо. почему-то думалось, что на vlane тоже будет работать. большое спасибо за оперативность!=)