lytnev Опубликовано 21 сентября, 2017 (изменено) · Жалоба Добрый день. Пытаюсь настоить ACL на Nexus 5010 ip access-list 123 10 deny ip any any interface Ethernet1/1 ip access-group 123 in ip access-group 123 out speed 1000 По идее весь трафик должен быть заблокирован, но этого почему то не происходит. Что не так ? Изменено 21 сентября, 2017 пользователем lytnev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ikiliikkuja Опубликовано 25 сентября, 2017 · Жалоба https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli/CLIConfigurationGuide/sec_ipacls.html#25059 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lytnev Опубликовано 26 сентября, 2017 · Жалоба по этой и настраивал , потом в дугой доке нашел что такая настройка будет работать только на порту Layer 3 , а Nexus 5010 Layer 2 , так не прокатит, надо ip port access-group 123 in но тогда нельзя повесить правило на out . короче немогёт он так как я хотел. :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 26 сентября, 2017 · Жалоба Ну если задача именно такая как у вас в ACL, то попробуйте MAC ACL Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lytnev Опубликовано 26 сентября, 2017 · Жалоба Задача была заблокировать некоторые UDP пакеты из этого порта, просто когда не прокатило пытался заблокировать хот что то. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lytnev Опубликовано 2 октября, 2017 · Жалоба Может у Nexus-а есть какой то другой способ запретить на некоторых портах некоторые мультикаст группы? Именно некоторые , как запретит на весь мултикаст на порту я нашел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...