John_obn Posted November 1, 2010 Posted November 1, 2010 Добрый день. Подскажите, есть ли возможность применять ACL на физических интерфейсах, расположенных не на супервизорах? Не вижу таких команд в режиме конфигурирования интерфейса: ни mac access-group, ни ip access-group. На SVI есть ip access-group. Sup2/PFC2/MSFC2, ios: 12.1.26(E9). Платы: WS-X6516-GE-TX, WS-X6516-CBIC. На cisco.com нашел эти команды в SXH версии IOS, но SXH не для SUP2. Есть у кого подобные набивки? Вставить ник Quote
John_obn Posted November 1, 2010 Author Posted November 1, 2010 Да, порты используются в режиме switchport. Вставить ник Quote
orlik Posted November 1, 2010 Posted November 1, 2010 Да, порты используются в режиме switchport. если порт в L2, то ip access-list вы тыда не повесите, только на интерфейс vlan Вставить ник Quote
John_obn Posted November 2, 2010 Author Posted November 2, 2010 Для фильтрации по ip подсказали мне, можно использовать VACL. Вставить ник Quote
pchol Posted November 2, 2010 Posted November 2, 2010 Вполне. Сначала создаёте обычный ip access-list Потом создаёте vlan access-map, в ней уже делаете match ip address и указываете нужный вам ip acceess-list, указываете действие action forward / drop И применяете её на интерфейс используя vlan filter. Вставить ник Quote
John_obn Posted November 2, 2010 Author Posted November 2, 2010 И применяете её на интерфейс используя vlan filter.Только не на интерфейс, а в глобальном режиме: vlan filter <name> vlan-list <list-vlans>Только не удалось таким образом зафильтровать по mac адресам. match mac address <name_of_list> вводится, но действия никакого не производит. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.