lytnev Posted September 21, 2017 (edited) Добрый день. Пытаюсь настоить ACL на Nexus 5010 ip access-list 123 10 deny ip any any interface Ethernet1/1 ip access-group 123 in ip access-group 123 out speed 1000 По идее весь трафик должен быть заблокирован, но этого почему то не происходит. Что не так ? Edited September 21, 2017 by lytnev Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ikiliikkuja Posted September 25, 2017 https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli/CLIConfigurationGuide/sec_ipacls.html#25059 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lytnev Posted September 26, 2017 по этой и настраивал , потом в дугой доке нашел что такая настройка будет работать только на порту Layer 3 , а Nexus 5010 Layer 2 , так не прокатит, надо ip port access-group 123 in но тогда нельзя повесить правило на out . короче немогёт он так как я хотел. :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Telesis Posted September 26, 2017 Ну если задача именно такая как у вас в ACL, то попробуйте MAC ACL Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lytnev Posted September 26, 2017 Задача была заблокировать некоторые UDP пакеты из этого порта, просто когда не прокатило пытался заблокировать хот что то. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lytnev Posted October 2, 2017 Может у Nexus-а есть какой то другой способ запретить на некоторых портах некоторые мультикаст группы? Именно некоторые , как запретит на весь мултикаст на порту я нашел. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
