форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"и снова Vlan на Catalyst 3550 XL"
Сообщение от iHHeN on 03-Мрт-04, 21:49  (MSK)
Уважаемые гуру. Ситуация такая - создается vlan <> 1 к примеру 3. есть список ацесслистов где закрыто, к примеру netbios. в данном vlan указывается no shutdown и этот vlan назначается всем портам на каталисте. Результат. все бегает. нетбиос тоже. конфиг vlan ! interface Vlan3 ip address X.X.X.X Y.Y.Y.Y ip access-group 110 in ip access-group 114 out no ip route-cache ! конфиг ацесслиста access-list 110 deny   udp any any eq netbios-ns access-list 110 deny   udp any any eq netbios-dgm access-list 110 deny   udp any any eq netbios-ss access-list 110 permit ip any any access-list 114 deny   udp any any eq netbios-dgm access-list 114 deny   udp any any eq netbios-ns access-list 114 deny   udp any any eq netbios-ss access-list 114 permit ip any any конфиг интерфейса ! interface FastEthernet0/10 switchport access vlan 3 switchport mode access no ip address ! вопрос: что делать чтобы заткнуть нетбиос?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "и снова Vlan на Catalyst 3550 XL"
Сообщение от 8thc on 04-Мрт-04, 10:44  (MSK)
>Уважаемые гуру. Ситуация такая - создается vlan <> 1 к примеру 3. >есть список ацесслистов где закрыто, к примеру netbios. в данном vlan указывается >no shutdown и этот vlan назначается всем портам на каталисте. >Результат. все бегает. нетбиос тоже. >конфиг vlan >! >interface Vlan3 > ip address X.X.X.X Y.Y.Y.Y > ip access-group 110 in > ip access-group 114 out > no ip route-cache >! >конфиг ацесслиста >access-list 110 deny   udp any any eq netbios-ns >access-list 110 deny   udp any any eq netbios-dgm >access-list 110 deny   udp any any eq netbios-ss >access-list 110 permit ip any any >access-list 114 deny   udp any any eq netbios-dgm >access-list 114 deny   udp any any eq netbios-ns >access-list 114 deny   udp any any eq netbios-ss >access-list 114 permit ip any any >конфиг интерфейса >! >interface FastEthernet0/10 > switchport access vlan 3 > switchport mode access > no ip address >! >вопрос: что делать чтобы заткнуть нетбиос? 1) неправильно указал модель. либо 3550 либо 3508XL например. 2) если 3550 то если тебе нужно фильтровать трафик в пределах vlan и входящий/исходящий из vlan - vlan filter, vlan access-map читай про это.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "и снова Vlan на Catalyst 3550 XL"
	Сообщение от iHHeN on 07-Мрт-04, 17:07  (MSK)
	>1) неправильно указал модель. либо 3550 либо 3508XL например. >2) если 3550 то если тебе нужно фильтровать трафик в пределах vlan >и входящий/исходящий из vlan - vlan filter, vlan access-map читай про >это. да, был не прав - модель 2950. как это сделать на ней?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "и снова Vlan на Catalyst 3550 XL"
	Сообщение от iHHeN on 07-Мрт-04, 18:43  (MSK)
	и к тому же - попробывал вообще закрыть все нафиг - сделав access-list 102 deny   ip any any ! interface Vlan3 ip address X.X.X.X Y.Y.Y.Y ip access-group 102 in ip access-group 102 out no ip route-cache loopback ! и все равно ВСЕ БЕГАЕТ. <ик. > не понимаю - читаю understanding Vlan & ACL - написано английским по белому - должно работать! - подрубаю - хрен вам! где эти самые вилы? говорю sh access-lists отвечает Extended IP access list 102     deny ip any any (6 matches) и все. типа гуляй. а #sh int vl3 Vlan3 is up, line protocol is up   Hardware is CPU Interface, address is MAC (bia MAC-cut)   Internet address is My-ip   MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,      reliability 255/255, txload 1/255, rxload 1/255   Encapsulation ARPA, loopback set   ARP type: ARPA, ARP Timeout 04:00:00   Last input 00:00:02, output never, output hang never   Last clearing of "show interface" counters never   Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0   Queueing strategy: fifo   Output queue :0/40 (size/max)   5 minute input rate 0 bits/sec, 0 packets/sec   5 minute output rate 5000 bits/sec, 11 packets/sec      1069 packets input, 91705 bytes, 0 no buffer      Received 926 broadcasts, 0 runts, 0 giants, 0 throttles      0 input errors, 0 CRC, 0 frame, 0 overrun, 60 ignored      29310 packets output, 1739664 bytes, 0 underruns      0 output errors, 3 interface resets      0 output buffer failures, 0 output buffers swapped out может вилы где - нибудь рядом? (с) Малдер
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.