Перейти к содержимому
Калькуляторы

Nexus 5010 ACL

Добрый день. Пытаюсь настоить ACL на Nexus 5010 

 

ip access-list 123
  10 deny ip any any

interface Ethernet1/1
  ip access-group 123 in
  ip access-group 123 out
  speed 1000

 

По идее весь трафик должен быть заблокирован, но этого почему то не происходит. Что не так ?

Изменено пользователем lytnev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по этой и настраивал , потом в дугой доке нашел что такая настройка будет работать только на порту Layer 3 , а Nexus 5010  Layer 2 , так не прокатит,

надо   ip port access-group 123 in   но тогда нельзя повесить правило на out . короче немогёт он так как я хотел. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну если задача именно такая как у вас в ACL, то попробуйте MAC ACL

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задача была заблокировать некоторые  UDP пакеты из этого порта, просто когда не прокатило пытался заблокировать хот что то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может у Nexus-а есть какой то другой способ запретить на некоторых портах некоторые мультикаст группы?  Именно некоторые , как запретит на весь мултикаст на порту я нашел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.