The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"acl- группы ip адресов"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"acl- группы ip адресов"  
Сообщение от слава (??) on 20-Мрт-09, 11:49 
cisco 2950 12.1(22)EA11 при написании acl возможно ли указывать группы ip адресов и портов?
по аналогии

access-list 102 deny ip host 192.168.0.1-192.168.0.100 any 135-139,445

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "acl- группы ip адресов"  
Сообщение от слава (??) on 20-Мрт-09, 14:12 
неужели никто не знает?!
используя range можно создать правила но нельзя его присвоить к ethernet

test(config-if)#ip access-group 101 in
%Error: Access-list with 'range' keyword is not supported on Ethernet Interface.
Please refer to the Software Configuration Guide for all the supported keywords.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "acl- группы ip адресов"  
Сообщение от chocholl (??) on 20-Мрт-09, 15:25 
>неужели никто не знает?!
>используя range можно создать правила но нельзя его присвоить к ethernet
>
>test(config-if)#ip access-group 101 in
>%Error: Access-list with 'range' keyword is not supported on Ethernet Interface.
>Please refer to the Software Configuration Guide for all the supported keywords.
>

этот интерфейс l2 only, там по l3 фильтровать нельзя.
не уверен, что данный свитч вообще умеет l3.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "acl- группы ip адресов"  
Сообщение от слава (??) on 20-Мрт-09, 15:28 

да вроде как умеет
http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/so...

просто по портам-то рубит будь здоров, а вот диапазоны почему-то не хочет синтаксис видимо не тот

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "acl- группы ip адресов"  
Сообщение от NetMan email(??) on 20-Мрт-09, 15:40 
acl так можно создажать, только вот куда его прицепишь? На vlan интерфейсе можно а вот на физический нельзя. При этом активный влан интерфейс только может быть один.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "acl- группы ip адресов"  
Сообщение от слава (??) on 20-Мрт-09, 16:11 
>acl так можно создажать, только вот куда его прицепишь? На vlan интерфейсе
>можно а вот на физический нельзя. При этом активный влан интерфейс
>только может быть один.

цепляю вот из этого конкретного примера работает
# deny tcp any 192.168.0.0 0.0.255.255 135
# deny tcp any 192.168.0.0 0.0.255.255 136
# deny tcp any 192.168.0.0 0.0.255.255 137
# deny tcp any 192.168.0.0 0.0.255.255 138
# deny tcp any 192.168.0.0 0.0.255.255 139
# deny udp any 192.168.0.0 0.0.255.255 135
итд

в принципе если все ручками вбивать без использования диапазонов  то всё работает,но что то напрягает столько правил создавать вместо одного

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру