URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6870
[ Назад ]

Исходное сообщение
"c2950 не дает прикрепить ACL"
Отправлено Spider2k , 21-Дек-04 09:17

c2908lre-5(config)#interface longReachEthernet 0/7
c2908lre-5(config-if)#ip access-group 1 in
%Error: The field sets of all the ACEs in an ACL on Ethernet interface should match.
Please refer to the Software Configuration Guide to understand one mask restriction for ACLs on Ethernet interface.
!
access-list 1 deny X.X.X.X Y.Y.Y.Y ANY
access-list 1 permit any

Что ей не нравиться?

Содержание

c2950 не дает прикрепить ACL,pwn, 10:16 , 21-Дек-04
c2950 не дает прикрепить ACL,dex, 13:14 , 21-Дек-04
- c2950 не дает прикрепить ACL,Spider2k, 14:53 , 21-Дек-04
  - c2950 не дает прикрепить ACL,dex, 15:02 , 21-Дек-04
    - c2950 не дает прикрепить ACL,Spider2k, 15:50 , 21-Дек-04

Сообщения в этом обсуждении

"c2950 не дает прикрепить ACL"
Отправлено pwn , 21-Дек-04 10:16

>Что ей не нравиться?
И правильна не дает :) Это коммукакер 2-го уровня а вы ему пытаетесь привинтить фильтрацию IP трафика на на интерфее. На этом коммукакере
мона прикрутить acl например на line vty и ограничить тем самым доступ на администрирование по телнету, но никак нельзя при помощи acl пофильровать ПРОХОДЯЩИЙ через него IP трафик.

"c2950 не дает прикрепить ACL"
Отправлено dex , 21-Дек-04 13:14

>c2908lre-5(config)#interface longReachEthernet 0/7
>c2908lre-5(config-if)#ip access-group 1 in
>%Error: The field sets of all the ACEs in an ACL on
>Ethernet interface should match.
>Please refer to the Software Configuration Guide to understand one mask restriction
>for ACLs on Ethernet interface.
>!
>access-list 1 deny X.X.X.X Y.Y.Y.Y ANY
>access-list 1 permit any
>
>
>Что ей не нравиться?
По-моему в расширенном имидже можно использовать аксес листы третьего уровня
Хотя может я и не прав. Точно не помню.((
Этой железки под рукой нету

"c2950 не дает прикрепить ACL"
Отправлено Spider2k , 21-Дек-04 14:53

Дело в том что в описалове черным по белому написано что можно делать листы на физическом интерфесе. Есть примеры... Может надо писать АЦЛ на 2 уровне?

"c2950 не дает прикрепить ACL"
Отправлено dex , 21-Дек-04 15:02

>Дело в том что в описалове черным по белому написано что можно
>делать листы на физическом интерфесе. Есть примеры... Может надо писать АЦЛ
>на 2 уровне?

Покажи sh ver
На mac access-list точно работает при любой версии иоса

"c2950 не дает прикрепить ACL"
Отправлено Spider2k , 21-Дек-04 15:50

Cisco Internetwork Operating System Software
IOS (tm) C2950lre Software (C2950lre-I6L2Q4-M), Version 12.1(11)YJ3, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Mon 24-Mar-03 13:37 by antonino
Image text-base: 0x80010000, data-base: 0x8057C000
ROM: Bootstrap program is C2950lre boot loader
c2908lre-5 uptime is 5 days, 19 minutes
System returned to ROM by power-on
System image file is "flash:c2950lre-i6l2q4-mz.121-11.YJ3/c2950lre-i6l2q4-mz.121-11.YJ3.bin"
cisco WS-C2950ST-8-LRE (RC32300) processor (revision C0) with 44832K bytes of memory.
Processor board ID FHK0741Q03X
Last reset from system-reset
Running Enhanced Image
2 Gigabit Ethernet/IEEE 802.3 interface(s)
8 Long Reach Ethernet interface(s)
The password-recovery mechanism is enabled.
32K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:0B:60:7F:0D:00
Motherboard assembly number: 73-8380-10
Power supply part number: 341-0039-01
Motherboard serial number: FOC07330Y9R
Power supply serial number: PHI0723011M
Model revision number: C0
Motherboard revision number: B0
Model number: WS-C2950ST-8-LRE
System serial number: FHK0741Q03X
SFP Module Board Assembly Part Number: 73-7757-02
SFP Module Board Revision Number: A0
SFP Module Board Serial Number: CAT07190R5C
CLEI Code Number: CNS6NSMAAB
Configuration register is 0xF