[garmonik]

Доброго времени суток!

Собственно хотел ограничить пинги для подсети 10.10.0.0/26, на подсети 192.168.0.0 и 172.16.0.0.

Делаю все на Alcatel 6224.

Пытаюсь ограничить пинги, но после прикручивания на порт перестает пинговать авбсолютно все, даже свой интерфейс :(

я пробовал разные варианты, но результат одинаковый.

 

2.10(config)# ip access-list test
2.10(config-ip-al)# deny icmp 10.10.0.0 0.0.0.63 192.168.0.0 0.0.255.255
2.10(config-ip-al)# exit
2.10(config)# interface range ethernet e(11-12)
2.10(config-if)# service-acl input test

варианты которые пробовал:

deny-icmp 10.10.0.0 0.0.0.63 192.168.0.0 0.0.255.255 any any

deny icmp 10.10.0.0 255.255.255.192 192.168.0.0 255.255.0.0

 

Подскажите пожалуйста в чем тут ошибка???

Спасибо!

[terrible]

странные какие-то у вас попытки...

 

Или в ACL запихнуть tx/rx rate на icmp, или отполисить политикой, примерно так.

[garmonik]

странные какие-то у вас попытки...

Или в ACL запихнуть tx/rx rate на icmp, или отполисить политикой, примерно так.

Спасибо, буду пробовать!

[garmonik]

Чтобы новоую тему не создавать..

Задача:

Есть сервер на нем находятся виртуальные машины, все они в одном vlan, весь трафик проходит через сетевую карту, думаю разместить каждую виртуальную машину в отдельном vlan и указать сетевой карте что-то типа swichport allowed vlan add trunk.

Народ, посоветуйте пожалуйста сетевую карту с поддержкой 802.1Q и с возможностью указать native vlan.

Материнская плата:

S5000VSA

 

 

[yakuzzza]

Intel.

[garmonik]

Спасибо!

Я уже нашел утилиту от Intel, PROSetCL для командной строки.