форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"непонятки с access-group out"

Сообщение от berghauz on 30-Ноя-08, 18:20

Люди спасайте, крышу уже срывает. Столкнулся с непонятным. Беру 2821 железку и вешаю на интерфейс в сторону дугой 2821 ip access-group 100 out создаю access-list 100 deny ip any any итого interface GigabitEthernet0/1 description "Link to P" ip address 172.11.0.13 255.255.255.252 ip access-group 100 out load-interval 30 duplex auto speed auto access-list 100 deny   ip any any пингую удаленную точку и она, что странно... она пингуется %) Проверяю акцесс лист pe-1#sh access-lists 100 Extended IP access list 100     10 deny ip any any pe-1# Счетчики пустые. Меняешь правило на пермит ани ани, бестолку, трафик проходит, акцесс лист ничего не фиксирует... крыша уже едет. На 7206 все то-же самое работает без проблем. ИОС'ы менять уже устал, не в этом заморочка чувствую. BugTrack на cisco.com переползан вдоль и поперек, во всех мануалах пишется одно и то-же и сделано все по ним собственно. Спасибо за помощь!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "непонятки с access-group out"

Сообщение от Аноним (??) on 30-Ноя-08, 19:24

>[оверквотинг удален] >    10 deny ip any any >pe-1# >Счетчики пустые. Меняешь правило на пермит ани ани, бестолку, трафик проходит, акцесс >лист ничего не фиксирует... крыша уже едет. >На 7206 все то-же самое работает без проблем. ИОС'ы менять уже устал, >не в этом заморочка чувствую. BugTrack на cisco.com переползан вдоль и >поперек, во всех мануалах пишется одно и то-же и сделано все >по ним собственно. > >Спасибо за помощь! Стандартный Access List до 99 !!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "непонятки с access-group out"
	Сообщение от berghauz on 30-Ноя-08, 19:32
	>Стандартный Access List до 99 !!! причем тут стандартный ACL, если я расширенный юзаю?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "непонятки с access-group out"
	Сообщение от blank (ok) on 30-Ноя-08, 19:55
	>>Стандартный Access List до 99 !!! > >причем тут стандартный ACL, если я расширенный юзаю? пингуете откуда, насколько помню к трафику генерируемому самой железкой акцесы не применяются.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "непонятки с access-group out"
	Сообщение от berghauz on 30-Ноя-08, 20:16
	>>>Стандартный Access List до 99 !!! >> >>причем тут стандартный ACL, если я расширенный юзаю? > >пингуете откуда, насколько помню к трафику генерируемому самой железкой акцесы не применяются. > интересная мысль.. насколько помню, такая-же проблема была у мну с роутмапами. Там нужно было принудительно ip local policy route-map делать для локального трафика... И таки да, пингую с локальной циски, при пинге из вне счетчики начинают работать как и акцесс листы сопсно. Но тут-же возникает другой вопрос, из-за которого сопсно весь сырбор и начался. При настройке на рутерах MPLS'а, а конкретно LDP, после включения на интерфейсах mpls ip ACL работать опять отказываются. Даже если пингую не с локального рутера(на котором ACL).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]