OpenForum RSS: Cisco 871 & ACL на switch L2 https://mobile.opennet.me/openforum/vsluhforumID6/22457.html Подскажите пожалуйста, можно ли назначить ACL на Ethernet порты встроенного коммутатора L2 Cisco 871. Версия ПО: Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(4)T8.<br>Нужно пробросить vlan на этом коммутаторе и фильтровать трафик на портах. <br>Заранее спасибо!<br> Cisco 871 & ACL на switch L2 (sysadm) https://mobile.opennet.me/openforum/vsluhforumID6/22457.html#5 Thu, 07 Apr 2011 08:54:37 GMT &gt; ну, если Вам ACL нужны на L3, то все легко, создавайте SVI <br>&gt; и уже на них навешивайте ACL <br><br>Это понятно. На свиче, по моему, нельзя создать 2 Vlan интерфейса из одной подсети? (условно говоря 10.0.0.1 и 10.0.0.2 с маской 24 бита)<br>Нужна такая схема... внутри машина с "белым" ip, есть подсеть с маской 29 бит. Разбить её на 2 подсети с маской 30 не получиться из за особенности маршрутизации у провайдера...<br>есть 871 cisco , за ним static nat, pat и т.д. НО: нужно маршрутизировать напрямую комп с белым ip наружу, без nat.<br>Можно поставить свич(для этого есть только Dlink неуправляемый) , потом роутер 871 для всех , а комп с белым ip напрямую в свич. что небезопасно (комп с белым ip виндовый, хоть и редко используется). Нормально свича типа 2960 свободного нет, есть только ещё одна 871 с 2 свободными портам L2 коммутатора. Нужны acl для "белого" ip (виндового) + трафик этот "дополнительный" считать. как это по уму сделать. ..<br> Cisco 871 & ACL на switch L2 (tanker) https://mobile.opennet.me/openforum/vsluhforumID6/22457.html#4 Thu, 07 Apr 2011 07:54:13 GMT ну, если Вам ACL нужны на L3, то все легко, создавайте SVI и уже на них навешивайте ACL<br><br><br> Cisco 871 & ACL на switch L2 (iRoot) https://mobile.opennet.me/openforum/vsluhforumID6/22457.html#3 Thu, 07 Apr 2011 07:53:03 GMT &gt;&gt; Вы хотите фильтровать на L2 или L3 уровнях?<br>&gt; На L3. 2960 позволяет применять ACL L3 на FastEthernet интерфейсам. В 871 <br>&gt; на int FastEthernet1, <br>&gt; например, нет возможности сделать: ip access-group ... и т.д.<br>&gt; Это ограничение конкретного IOS или 871 вообще не позволит этого сделать?<br><br>http://www.cisco.com/en/US/docs/routers/access/800/850/software/configuration/guide/firewall.html<br> Cisco 871 & ACL на switch L2 (sysadm) https://mobile.opennet.me/openforum/vsluhforumID6/22457.html#2 Thu, 07 Apr 2011 07:47:14 GMT &gt; Вы хотите фильтровать на L2 или L3 уровнях?<br><br>На L3. 2960 позволяет применять ACL L3 на FastEthernet интерфейсам. В 871 на int FastEthernet1,<br>например, нет возможности сделать: ip access-group ... и т.д.<br>Это ограничение конкретного IOS или 871 вообще не позволит этого сделать?<br> Cisco 871 & ACL на switch L2 (tanker) https://mobile.opennet.me/openforum/vsluhforumID6/22457.html#1 Thu, 07 Apr 2011 07:39:22 GMT Вы хотите фильтровать на L2 или L3 уровнях?<br><br>