The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
не выполняется команда access-group, !*! Сергей, 28-Дек-06, 08:19  [смотреть все]
Cisco 2912XL-MF
Существует access-list 199
Extended IP access list 199
    Dynamic Cluster-NAT permit ip any any

Создал access-list 101:
Extended IP access list 101
    deny ip any host 192.168.10.29
    deny ip any host 192.168.10.8

далее ввожу ip access-group 101 in - ругается на group.
Помогите пожалуйста. Заранее спасибо.

Ответить | Сообщить модератору
  • не выполняется команда access-group, !*! sh_, 10:29 , 28-Дек-06 (1)
    Покажите, как вы это делаете...
    Ответить | Сообщить модератору
  • не выполняется команда access-group, !*! vorch, 10:34 , 28-Дек-06 (2)
    На какой интерфейс вы пытаетесь повесить ACL? Сдается мне, что на порт, т.е. в данном случае интерфейс 2-го уровня. У вас L2 коммутатор, соответсвенно интерфейс 3-го уровня у него один - управляющий VLAN (по умолчанию vlan 1). Вот на него повесить ACL можно. Что-то типа этого:
    conf t
    int vlan 1
    ip access-group 101 in
    Но вам очевидно нужно не это - таким образом вы можете только ограничить доступ на сам коммутатор с целью его конфигурации, на проходящий трафик вы влиять никак не сможете.

    Ответить | Сообщить модератору
    • не выполняется команда access-group, !*! Сергей, 13:51 , 28-Дек-06 (3)
      >На какой интерфейс вы пытаетесь повесить ACL? Сдается мне, что на порт,
      >т.е. в данном случае интерфейс 2-го уровня. У вас L2 коммутатор,
      >соответсвенно интерфейс 3-го уровня у него один - управляющий VLAN (по
      >умолчанию vlan 1). Вот на него повесить ACL можно. Что-то типа
      >этого:
      >conf t
      >int vlan 1
      >ip access-group 101 in
      >Но вам очевидно нужно не это - таким образом вы можете только
      >ограничить доступ на сам коммутатор с целью его конфигурации, на проходящий
      >трафик вы влиять никак не сможете.


      Целю является запрещение прохода трафика с IP 192.168.10.29 и 192.168.10.8 через комутатор cisco2912.

      Ответить | Сообщить модератору
      • не выполняется команда access-group, !*! Ярослав Росомахо, 21:08 , 31-Дек-06 (4)
        >>На какой интерфейс вы пытаетесь повесить ACL? Сдается мне, что на порт,
        >>т.е. в данном случае интерфейс 2-го уровня. У вас L2 коммутатор,
        >>соответсвенно интерфейс 3-го уровня у него один - управляющий VLAN (по
        >>умолчанию vlan 1). Вот на него повесить ACL можно. Что-то типа
        >>этого:
        >>conf t
        >>int vlan 1
        >>ip access-group 101 in
        >>Но вам очевидно нужно не это - таким образом вы можете только
        >>ограничить доступ на сам коммутатор с целью его конфигурации, на проходящий
        >>трафик вы влиять никак не сможете.
        >
        >
        >Целю является запрещение прохода трафика с IP 192.168.10.29 и 192.168.10.8 через комутатор
        >cisco2912.


        Фильтровать трафик по L2/L3 можно только на 2950-EI и выше. 2900XL (к которым относится ваш 2912MF-XL) не умеет этого делать в принципе.

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру