форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"access-list для vlan1на catalyst 2950 (24)"
Сообщение от ihhen on 17-Мрт-04, 22:36  (MSK)
как на 2950 (24) прикрутить acess-list для фильтра по портам? если при попытке воткнуть все порты в один vlan и к vlan`у прикрутить ! interface Vlan1 ip address 192.168.X.Y 255.255.255.X ip access-group 120 in ip access-group 120 out no ip route-cache ! фильтрация не происходит, а при просмотре "пойманых" пакетов (sh access-list) показывает на забаненых портах совпадения (ХХ match), но все равно пакетики бегают как ни в чем не бывало. При предельном случае (acess-list 101 deny any any) сеть все равно бегает. конфиг интерфейсов ! interface FastEthernet0/13 switchport mode access no ip address !
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "access-list для vlan1на catalyst 2950 (24)"
Сообщение от Vlad on 18-Мрт-04, 08:20  (MSK)
вы слишком многого от каталистов хотите во-первых аксеслисты работают только на EI во-вторых только на in и то с ограничениями к примеру deny там вообще не понимается
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "access-list для vlan1на catalyst 2950 (24)"
	Сообщение от A Clockwork Orange on 18-Мрт-04, 09:01  (MSK)
	во-первых аксеслисты работают только на EI Да? Странно, а уменя одни Ethernet интерфейсы???? Это потому что у меня XL А я думал что указанный каталист это уровень 2
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.