lytnev Posted September 21, 2017 (edited) · Report post Добрый день. Пытаюсь настоить ACL на Nexus 5010 ip access-list 123 10 deny ip any any interface Ethernet1/1 ip access-group 123 in ip access-group 123 out speed 1000 По идее весь трафик должен быть заблокирован, но этого почему то не происходит. Что не так ? Edited September 21, 2017 by lytnev Share this post Link to post Share on other sites
ikiliikkuja Posted September 25, 2017 · Report post https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli/CLIConfigurationGuide/sec_ipacls.html#25059 Share this post Link to post Share on other sites
lytnev Posted September 26, 2017 · Report post по этой и настраивал , потом в дугой доке нашел что такая настройка будет работать только на порту Layer 3 , а Nexus 5010 Layer 2 , так не прокатит, надо ip port access-group 123 in но тогда нельзя повесить правило на out . короче немогёт он так как я хотел. :( Share this post Link to post Share on other sites
Telesis Posted September 26, 2017 · Report post Ну если задача именно такая как у вас в ACL, то попробуйте MAC ACL Share this post Link to post Share on other sites
lytnev Posted September 26, 2017 · Report post Задача была заблокировать некоторые UDP пакеты из этого порта, просто когда не прокатило пытался заблокировать хот что то. Share this post Link to post Share on other sites
lytnev Posted October 2, 2017 · Report post Может у Nexus-а есть какой то другой способ запретить на некоторых портах некоторые мультикаст группы? Именно некоторые , как запретит на весь мултикаст на порту я нашел. Share this post Link to post Share on other sites
