Jump to content

ES4612 как закрыть порты

SEVEN77
 Share

Recommended Posts

SEVEN77

SEVEN77

Posted
Posted

Привет всем , парни подскажите пожалуйста как присвоить асес лист определенному порту на ежике ? сам лист создал вроде правильно

 

 

!

access-list IP extended "137"

deny UDP 192.168.0.0 255.255.0.0 192.168.11.0 255.255.255.0 destination-port 137

deny UDP 192.168.0.0 255.255.0.0 192.168.11.0 255.255.255.0 destination-port 138

deny UDP 192.168.0.0 255.255.0.0 192.168.11.0 255.255.255.0 destination-port 139

deny UDP 192.168.0.0 255.255.0.0 192.168.11.0 255.255.255.0 destination-port 445

!

 

 

такой асес лист запрещает пакеты из подсети 192.168.0.0/16 в подсеть 192.168.11.0/24 если порт получателя равен 137 138 139 и 445 , не ошибся я ?

но не могу понять как этот ACL повесить на нужный порт , помогите

SEVEN77

SEVEN77

Posted
  • Author
Posted (edited)

 

 

но не дело 4612 нетбиос резать... проще опциями dhcp

 

!

!

access-list IP extended "vlc1"

deny UDP 192.168.0.0 255.255.0.0 any destination-port 137

deny UDP 192.168.0.0 255.255.0.0 any destination-port 138

deny UDP 192.168.0.0 255.255.0.0 any destination-port 139

deny UDP 192.168.0.0 255.255.0.0 any destination-port 445

!

!

!

!

!

Vty-0#config

Vty-0(config)#int eth 1/9

Vty-0(config-if)#ip access-group vlc1

% Incomplete command.

Vty-0(config-if)#ip access-group vlc1 out

Failed to enable egress IP access-group on port 1/9

Vty-0(config-if)#

!

!

 

 

не прокатывает чтото

Edited by SEVEN77
SEVEN77

SEVEN77

Posted
  • Author
Posted

разобрался , надо было точку снять с UDP при создания правила

 

а вообще по существу есть смысл продолжать юзать эту погремушку ? почитал на форуме тех поддержки их там одни предъявы , может китайский взять какой нить 3627G - не лучше ? киско не предлагайте не по карману

Yarlan Zey

Yarlan Zey

Posted
Posted

а вообще по существу есть смысл продолжать юзать эту погремушку ?

 

смотря для какие целей. работаем с этими железками второй год и счастливы. у нас на агрегации вланов с домовых коммутаторов стоят. ну и опцию82 релеят

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.