URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 854
[ Назад ]

Исходное сообщение
"Cisco Catalyst C2960S"
Отправлено Zlock , 09-Июл-13 12:48

Написал аксес лист,повесил на интерфейсы, Cisco Catalyst C2960S
смотрю командой sh access-lists
и не одного match
Вопрос почему? хотя знаю что через этот интерфейсы пакеты ходят гигами

Содержание

Cisco Catalyst C2960S,name, 14:14 , 09-Июл-13
- Cisco Catalyst C2960S,Zlock, 14:44 , 09-Июл-13
  - Cisco Catalyst C2960S,Николай, 14:59 , 09-Июл-13

Сообщения в этом обсуждении

"Cisco Catalyst C2960S"
Отправлено name , 09-Июл-13 14:14

> Написал аксес лист,повесил на интерфейсы, Cisco Catalyst C2960S
> смотрю командой sh access-lists
> и не одного match
> Вопрос почему? хотя знаю что через этот интерфейсы пакеты ходят гигами
какой конфиг, такой и match

"Cisco Catalyst C2960S"
Отправлено Zlock , 09-Июл-13 14:44

>> Написал аксес лист,повесил на интерфейсы, Cisco Catalyst C2960S
>> смотрю командой sh access-lists
>> и не одного match
>> Вопрос почему? хотя знаю что через этот интерфейсы пакеты ходят гигами
> какой конфиг, такой и match
Вот конфига:
interface FastEthernet0
no ip address
!
interface GigabitEthernet1/0/1
ip access-group lan_in in
interface GigabitEthernet1/0/2
ip access-group lan_in in
interface GigabitEthernet1/0/3
ip access-group lan_in in
interface GigabitEthernet1/0/4
.............
..............
..............
.............
.............
interface GigabitEthernet1/0/52
ip access-group lan_in in
!
interface Vlan1
ip address 172.22.31.244 255.255.255.0
!
ip default-gateway 172.22.31.243
ip http server
ip http secure-server
!
ip access-list extended lan_in
remark mpc
permit tcp host 172.22.31.3 any
permit tcp any host 172.22.31.3
permit udp host 172.22.31.3 any
permit udp any host 172.22.31.3
permit ip host 172.22.31.3 any
permit ip any host 172.22.31.3
permit udp any eq bootpc any eq bootps
remark DHCP
permit tcp any any eq 67
permit tcp any any eq 68
permit udp any any eq bootps
permit udp any any eq bootpc
remark ips
permit ip host 172.22.31.12 host 172.22.31.10
permit ip host 172.22.31.10 host 172.22.31.12
permit ip host 172.22.31.31 any
permit ip any host 172.22.31.31
permit ip host 172.22.31.23 any
permit ip host 172.22.31.20 any
permit ip any host 172.22.31.20
remark domen
permit ip any host 172.22.31.110
permit ip host 172.22.31.110 any
.............
..............
..............
.............
.............
.............
..............
..............
.............
.............
ip sla enable reaction-alerts
snmp-server community public RO
!
!
line con 0
password 7 082C494608170C1C
line vty 0 4
password 7 082C494608170C1C
transport input telnet ssh
line vty 5 15
!
end

"Cisco Catalyst C2960S"
Отправлено Николай , 09-Июл-13 14:59

так вы на Л2 порты вешаете Л3 аксес листы.