Jump to content
Калькуляторы

Nexus 5010 ACL

Добрый день. Пытаюсь настоить ACL на Nexus 5010 

 

ip access-list 123
  10 deny ip any any

interface Ethernet1/1
  ip access-group 123 in
  ip access-group 123 out
  speed 1000

 

По идее весь трафик должен быть заблокирован, но этого почему то не происходит. Что не так ?

Edited by lytnev

Share this post


Link to post
Share on other sites

по этой и настраивал , потом в дугой доке нашел что такая настройка будет работать только на порту Layer 3 , а Nexus 5010  Layer 2 , так не прокатит,

надо   ip port access-group 123 in   но тогда нельзя повесить правило на out . короче немогёт он так как я хотел. :(

Share this post


Link to post
Share on other sites

Ну если задача именно такая как у вас в ACL, то попробуйте MAC ACL

 

Share this post


Link to post
Share on other sites

Задача была заблокировать некоторые  UDP пакеты из этого порта, просто когда не прокатило пытался заблокировать хот что то.

Share this post


Link to post
Share on other sites

Может у Nexus-а есть какой то другой способ запретить на некоторых портах некоторые мультикаст группы?  Именно некоторые , как запретит на весь мултикаст на порту я нашел.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this