lytnev Опубликовано 21 сентября, 2017 (изменено) Добрый день. Пытаюсь настоить ACL на Nexus 5010 ip access-list 123 10 deny ip any any interface Ethernet1/1 ip access-group 123 in ip access-group 123 out speed 1000 По идее весь трафик должен быть заблокирован, но этого почему то не происходит. Что не так ? Изменено 21 сентября, 2017 пользователем lytnev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ikiliikkuja Опубликовано 25 сентября, 2017 https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli/CLIConfigurationGuide/sec_ipacls.html#25059 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lytnev Опубликовано 26 сентября, 2017 по этой и настраивал , потом в дугой доке нашел что такая настройка будет работать только на порту Layer 3 , а Nexus 5010 Layer 2 , так не прокатит, надо ip port access-group 123 in но тогда нельзя повесить правило на out . короче немогёт он так как я хотел. :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 26 сентября, 2017 Ну если задача именно такая как у вас в ACL, то попробуйте MAC ACL Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lytnev Опубликовано 26 сентября, 2017 Задача была заблокировать некоторые UDP пакеты из этого порта, просто когда не прокатило пытался заблокировать хот что то. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lytnev Опубликовано 2 октября, 2017 Может у Nexus-а есть какой то другой способ запретить на некоторых портах некоторые мультикаст группы? Именно некоторые , как запретит на весь мултикаст на порту я нашел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
