форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"не выполняется команда access-group"

Сообщение от Сергей (??) on 28-Дек-06, 08:19

Cisco 2912XL-MF Существует access-list 199 Extended IP access list 199     Dynamic Cluster-NAT permit ip any any Создал access-list 101: Extended IP access list 101     deny ip any host 192.168.10.29     deny ip any host 192.168.10.8 далее ввожу ip access-group 101 in - ругается на group. Помогите пожалуйста. Заранее спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "не выполняется команда access-group"

Сообщение от sh_ (??) on 28-Дек-06, 10:29

Покажите, как вы это делаете...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "не выполняется команда access-group"

Сообщение от vorch on 28-Дек-06, 10:34

На какой интерфейс вы пытаетесь повесить ACL? Сдается мне, что на порт, т.е. в данном случае интерфейс 2-го уровня. У вас L2 коммутатор, соответсвенно интерфейс 3-го уровня у него один - управляющий VLAN (по умолчанию vlan 1). Вот на него повесить ACL можно. Что-то типа этого: conf t int vlan 1 ip access-group 101 in Но вам очевидно нужно не это - таким образом вы можете только ограничить доступ на сам коммутатор с целью его конфигурации, на проходящий трафик вы влиять никак не сможете.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "не выполняется команда access-group"
	Сообщение от Сергей (??) on 28-Дек-06, 13:51
	>На какой интерфейс вы пытаетесь повесить ACL? Сдается мне, что на порт, >т.е. в данном случае интерфейс 2-го уровня. У вас L2 коммутатор, >соответсвенно интерфейс 3-го уровня у него один - управляющий VLAN (по >умолчанию vlan 1). Вот на него повесить ACL можно. Что-то типа >этого: >conf t >int vlan 1 >ip access-group 101 in >Но вам очевидно нужно не это - таким образом вы можете только >ограничить доступ на сам коммутатор с целью его конфигурации, на проходящий >трафик вы влиять никак не сможете. Целю является запрещение прохода трафика с IP 192.168.10.29 и 192.168.10.8 через комутатор cisco2912.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "не выполняется команда access-group"
	Сообщение от Ярослав Росомахо on 31-Дек-06, 21:08
	>>На какой интерфейс вы пытаетесь повесить ACL? Сдается мне, что на порт, >>т.е. в данном случае интерфейс 2-го уровня. У вас L2 коммутатор, >>соответсвенно интерфейс 3-го уровня у него один - управляющий VLAN (по >>умолчанию vlan 1). Вот на него повесить ACL можно. Что-то типа >>этого: >>conf t >>int vlan 1 >>ip access-group 101 in >>Но вам очевидно нужно не это - таким образом вы можете только >>ограничить доступ на сам коммутатор с целью его конфигурации, на проходящий >>трафик вы влиять никак не сможете. > > >Целю является запрещение прохода трафика с IP 192.168.10.29 и 192.168.10.8 через комутатор >cisco2912. Фильтровать трафик по L2/L3 можно только на 2950-EI и выше. 2900XL (к которым относится ваш 2912MF-XL) не умеет этого делать в принципе.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]