URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2138
[ Назад ]

Исходное сообщение
"ASR 1001 настройка ACL для service-policy"
Отправлено vad_v , 15-Мрт-17 16:56

Столкнулся на этой железке с проблемой, при выводе команды
#sh access-list 185
Extended IP access list 185
    10 permit icmp any any (114992 matches)
    20 deny tcp any host ###.###.###.###
    30 deny tcp host ###.###.###.### any
    40 permit tcp any any eq 443 (7824 matches)
    50 permit tcp any any eq www (39598 matches)
    60 permit tcp any eq 443 any (4213 matches)
    70 permit tcp any eq www any (21049 matches)
не ловятся строчки с deny командами. Сам трафик конечно есть.
class-map match-any HTTP-HTTPS
match access-group 185

Содержание

ASR 1001 настройка ACL для service-policy,ShyLion, 09:19 , 16-Мрт-17
- ASR 1001 настройка ACL для service-policy,vad_v, 09:58 , 16-Мрт-17

Сообщения в этом обсуждении

"ASR 1001 настройка ACL для service-policy"
Отправлено ShyLion , 16-Мрт-17 09:19

Для ###.###.###.### создайте отдельный класс и укажите его в полиси первым, без ограничения или с нужным персональным ограничением.

"ASR 1001 настройка ACL для service-policy"
Отправлено vad_v , 16-Мрт-17 09:58

> Для ###.###.###.### создайте отдельный класс и укажите его в полиси первым, без
> ограничения или с нужным персональным ограничением.
Действительно сработало. Спасибо