Есть ли на коммутаторах Cisco user-defined ACL?

insekt · July 8, 2010

user-defined ACL

Поддерживаются ли такие ACL на коммутаторах cisco 2960, ME3400 и т.п.?

Если да, то как настраивается?

mschedrin · July 8, 2010

насколько я знаю нет. Буду рад ошибиться :)

SergeiK · July 9, 2010

На ME 3400 есть точно, на 2960 есть, но не на всех, вроде. Надо уточнять.

Только вы глядит намного дружелюбнее :) и называется ACL.

insekt · July 9, 2010

На ME 3400 есть точно, на 2960 есть, но не на всех, вроде. Надо уточнять.
Только вы глядит намного дружелюбнее :) и называется ACL.

Если не сложно, покажите пример или дайте ссылку на доку.

mschedrin · July 9, 2010

На ME 3400 есть точно, на 2960 есть, но не на всех, вроде. Надо уточнять.
Только вы глядит намного дружелюбнее :) и называется ACL.

Мне кажется, вы говорите, про обычные ACL. Автор топика имеет ввиду возможность фильтрации определенных байтов в пакете.

SergeiK · July 9, 2010

Ну, как я понял из ссылки - не в пакете, а в заголовке.

И, в общем-то это закрывается стандартными ACL и MAC-ACL, а так же allowed-vlan довольно хорошо, и главное - читаемо.

Или это фича может делать что-то еще уникальное?

darkagent · July 9, 2010

Или это фича может делать что-то еще уникальное?

как например бороться с uTP ;)

insekt · July 9, 2010

mschedrin правильно заметил. Необходимо фильтровать пакеты на основе определённых байт в пакете.

ACL и MAC-ACL позволяют фильтровать пакеты только на основе заранее определённых полей.

XeonVs · July 9, 2010

В циске это называется FPM(Flexible Packet Matching) работает тут http://cisco.biz/en/US/prod/collateral/ios...cd8034bd93.html

рабочий пример: http://forum.nag.ru/forum/index.php?s=&amp...st&p=495423 на ASR1k выполняется аппаратно.

Edited July 9, 2010 by XeonVs

ingress · July 9, 2010

в свичах только в SUP32/PISA для 6500.

во всех остальных нет.

Recommended Posts