drovorub Posted January 9, 2012 Posted January 9, 2012 Нужно на циске 3750 на транковом порту зафильтровать кой-какие пакеты. В связи с этим хотелось бы повесить на порт output ACL. но циска не дает..... Какой выход из этой ситуации можно подыскать?? Уже доков перерыл кучу, ниче путного. Вставить ник Quote
drovorub Posted January 9, 2012 Author Posted January 9, 2012 дык vlan acl применяется ко всем интерфейсам в данном влане. а мне нужно, чтоб acl применился только на конкретный интерфейс в влане. Вставить ник Quote
0pl0pl Posted January 10, 2012 Posted January 10, 2012 Нужно на циске 3750 на транковом порту зафильтровать кой-какие пакеты. В связи с этим хотелось бы повесить на порт output ACL. но циска не дает..... Какой выход из этой ситуации можно подыскать?? Уже доков перерыл кучу, ниче путного. Remap VLAN (VID200-> VID300) - 2ports + cable + ACL on port (ip access-group 2001 in) Вставить ник Quote
dmvy Posted January 10, 2012 Posted January 10, 2012 можно повесить акл не на физический интерфейс, а на interface vlan Вставить ник Quote
drovorub Posted January 10, 2012 Author Posted January 10, 2012 так если навесить на интерфейс влан - то ACL будет действовать для всех физических интерфейсов, на которые навешен этот влан. а нужно, чтоб определенный трафик мог попадать в этом влане на все интерфейсы кроме некоторых. Вставить ник Quote
ingress Posted January 11, 2012 Posted January 11, 2012 какая задача изначально, возможно она решается по другому. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.