garmonik Posted June 30, 2010 Posted June 30, 2010 Доброго времени суток! Собственно хотел ограничить пинги для подсети 10.10.0.0/26, на подсети 192.168.0.0 и 172.16.0.0. Делаю все на Alcatel 6224. Пытаюсь ограничить пинги, но после прикручивания на порт перестает пинговать авбсолютно все, даже свой интерфейс :( я пробовал разные варианты, но результат одинаковый. 2.10(config)# ip access-list test 2.10(config-ip-al)# deny icmp 10.10.0.0 0.0.0.63 192.168.0.0 0.0.255.255 2.10(config-ip-al)# exit 2.10(config)# interface range ethernet e(11-12) 2.10(config-if)# service-acl input test варианты которые пробовал: deny-icmp 10.10.0.0 0.0.0.63 192.168.0.0 0.0.255.255 any any deny icmp 10.10.0.0 255.255.255.192 192.168.0.0 255.255.0.0 Подскажите пожалуйста в чем тут ошибка??? Спасибо! Вставить ник Quote
terrible Posted June 30, 2010 Posted June 30, 2010 странные какие-то у вас попытки... Или в ACL запихнуть tx/rx rate на icmp, или отполисить политикой, примерно так. Вставить ник Quote
garmonik Posted June 30, 2010 Author Posted June 30, 2010 странные какие-то у вас попытки...Или в ACL запихнуть tx/rx rate на icmp, или отполисить политикой, примерно так. Спасибо, буду пробовать! Вставить ник Quote
garmonik Posted June 30, 2010 Author Posted June 30, 2010 Чтобы новоую тему не создавать.. Задача: Есть сервер на нем находятся виртуальные машины, все они в одном vlan, весь трафик проходит через сетевую карту, думаю разместить каждую виртуальную машину в отдельном vlan и указать сетевой карте что-то типа swichport allowed vlan add trunk. Народ, посоветуйте пожалуйста сетевую карту с поддержкой 802.1Q и с возможностью указать native vlan. Материнская плата: S5000VSA Вставить ник Quote
garmonik Posted July 1, 2010 Author Posted July 1, 2010 Спасибо! Я уже нашел утилиту от Intel, PROSetCL для командной строки. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.