The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ACL на 2960"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение [ Отслеживать ]

"ACL на 2960"  +/
Сообщение от AiratX email on 12-Май-10, 11:00 
епоявилась необходимость ограничить на порту свича 2960 трафик, пробовал вот так не работает:

interface FastEthernet0/10
ip access-group 110 in
no logging event link-status

access-list 110 deny   tcp any any eq 445
access-list 110 permit ip any any

как будто ACL не применился
Gi18-FL1#sh access-lists 110
Extended IP access list 110
    10 deny tcp any any eq 445
    20 permit ip any any

IOS c2960-lanbase-mz.122-25.SEE2/c2960-lanbase-mz.122-25.SEE2.bin

подскажите пожалуйста че делать?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • ACL на 2960, Николай, 15:30 , 12-Май-10, (1)  
    • ACL на 2960, AiratX, 16:36 , 12-Май-10, (2)  
    • ACL на 2960, Pve1, 18:31 , 12-Май-10, (3)  
      • ACL на 2960, AiratX, 07:34 , 13-Май-10, (4)  

Сообщения по теме [Сортировка по времени | RSS]


1. "ACL на 2960"  +/
Сообщение от Николай (??) on 12-Май-10, 15:30 
>[оверквотинг удален]
>
>как будто ACL не применился
>Gi18-FL1#sh access-lists 110
>Extended IP access list 110
>    10 deny tcp any any eq 445
>    20 permit ip any any
>
>IOS c2960-lanbase-mz.122-25.SEE2/c2960-lanbase-mz.122-25.SEE2.bin
>
>подскажите пожалуйста че делать?

обзавестись маршрутизатором, в 2950 ацл служат,по-моему, для ограничения доступа по vty

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "ACL на 2960"  +/
Сообщение от AiratX email on 12-Май-10, 16:36 
>
>обзавестись маршрутизатором, в 2950 ацл служат,по-моему, для ограничения доступа по vty

а вот здесь пишут что можно http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/so...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "ACL на 2960"  +/
Сообщение от Pve1 (ok) on 12-Май-10, 18:31 
>[оверквотинг удален]
>>Gi18-FL1#sh access-lists 110
>>Extended IP access list 110
>>    10 deny tcp any any eq 445
>>    20 permit ip any any
>>
>>IOS c2960-lanbase-mz.122-25.SEE2/c2960-lanbase-mz.122-25.SEE2.bin
>>
>>подскажите пожалуйста че делать?
>
>обзавестись маршрутизатором, в 2950 ацл служат,по-моему, для ограничения доступа по vty

Совершенно не верно.
правила доступа (и IP, и mac)можно применять непосредственное к коммутируемым портам.

У меня похожий конфиг отлично работал.
В чем здесь косяк - я не разглядел...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "ACL на 2960"  +/
Сообщение от AiratX email on 13-Май-10, 07:34 
>Совершенно не верно.
>правила доступа (и IP, и mac)можно применять непосредственное к коммутируемым портам.
>
>У меня похожий конфиг отлично работал.
>В чем здесь косяк - я не разглядел...

дык я к комутируему порту и прикрутил

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру