https://www.opennet.ru/openforum/vsluhforumID6/18478.html cisco 2950 12.1(22)EA11 при написании acl возможно ли указывать группы ip адресов и портов?<br>по аналогии<br><br>access-list 102 deny ip host 192.168.0.1-192.168.0.100 any 135-139,445<br> https://www.opennet.ru/openforum/vsluhforumID6/18478.html#5 Fri, 20 Mar 2009 13:11:26 GMT &gt;acl так можно создажать, только вот куда его прицепишь? На vlan интерфейсе <br>&gt;можно а вот на физический нельзя. При этом активный влан интерфейс <br>&gt;только может быть один. <br><br>цепляю вот из этого конкретного примера работает<br># deny tcp any 192.168.0.0 0.0.255.255 135<br># deny tcp any 192.168.0.0 0.0.255.255 136<br># deny tcp any 192.168.0.0 0.0.255.255 137<br># deny tcp any 192.168.0.0 0.0.255.255 138<br># deny tcp any 192.168.0.0 0.0.255.255 139<br># deny udp any 192.168.0.0 0.0.255.255 135<br>итд<br><br>в принципе если все ручками вбивать без использования диапазонов то всё работает,но что то напрягает столько правил создавать вместо одного<br> https://www.opennet.ru/openforum/vsluhforumID6/18478.html#4 Fri, 20 Mar 2009 12:40:15 GMT acl так можно создажать, только вот куда его прицепишь? На vlan интерфейсе можно а вот на физический нельзя. При этом активный влан интерфейс только может быть один.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/18478.html#3 Fri, 20 Mar 2009 12:28:47 GMT <br>да вроде как умеет<br> http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_9_ea1/configuration/guide/swacl.html#wp1046467<br><br>просто по портам-то рубит будь здоров, а вот диапазоны почему-то не хочет синтаксис видимо не тот<br> https://www.opennet.ru/openforum/vsluhforumID6/18478.html#2 Fri, 20 Mar 2009 12:25:47 GMT &gt;неужели никто не знает?! <br>&gt;используя range можно создать правила но нельзя его присвоить к ethernet <br>&gt;<br>&gt;test(config-if)#ip access-group 101 in <br>&gt;%Error: Access-list with 'range' keyword is not supported on Ethernet Interface. <br>&gt;Please refer to the Software Configuration Guide for all the supported keywords. <br>&gt;<br><br>этот интерфейс l2 only, там по l3 фильтровать нельзя.<br>не уверен, что данный свитч вообще умеет l3.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/18478.html#1 Fri, 20 Mar 2009 11:12:01 GMT неужели никто не знает?!<br>используя range можно создать правила но нельзя его присвоить к ethernet<br><br>test(config-if)#ip access-group 101 in<br>%Error: Access-list with 'range' keyword is not supported on Ethernet Interface.<br>Please refer to the Software Configuration Guide for all the supported keywords.<br>