[SEVEN77]

Привет всем , парни подскажите пожалуйста как присвоить асес лист определенному порту на ежике ? сам лист создал вроде правильно

 

 

!

access-list IP extended "137"

deny UDP 192.168.0.0 255.255.0.0 192.168.11.0 255.255.255.0 destination-port 137

deny UDP 192.168.0.0 255.255.0.0 192.168.11.0 255.255.255.0 destination-port 138

deny UDP 192.168.0.0 255.255.0.0 192.168.11.0 255.255.255.0 destination-port 139

deny UDP 192.168.0.0 255.255.0.0 192.168.11.0 255.255.255.0 destination-port 445

!

 

 

такой асес лист запрещает пакеты из подсети 192.168.0.0/16 в подсеть 192.168.11.0/24 если порт получателя равен 137 138 139 и 445 , не ошибся я ?

но не могу понять как этот ACL повесить на нужный порт , помогите

[Yarlan Zey]

 

но не дело 4612 нетбиос резать... проще опциями dhcp

[SEVEN77]

 

 

но не дело 4612 нетбиос резать... проще опциями dhcp

 

!

!

access-list IP extended "vlc1"

deny UDP 192.168.0.0 255.255.0.0 any destination-port 137

deny UDP 192.168.0.0 255.255.0.0 any destination-port 138

deny UDP 192.168.0.0 255.255.0.0 any destination-port 139

deny UDP 192.168.0.0 255.255.0.0 any destination-port 445

!

!

!

!

!

Vty-0#config

Vty-0(config)#int eth 1/9

Vty-0(config-if)#ip access-group vlc1

% Incomplete command.

Vty-0(config-if)#ip access-group vlc1 out

Failed to enable egress IP access-group on port 1/9

Vty-0(config-if)#

!

!

 

 

не прокатывает чтото

Изменено 28 января, 2012 пользователем SEVEN77

[SEVEN77]

разобрался , надо было точку снять с UDP при создания правила

 

а вообще по существу есть смысл продолжать юзать эту погремушку ? почитал на форуме тех поддержки их там одни предъявы , может китайский взять какой нить 3627G - не лучше ? киско не предлагайте не по карману

[Yarlan Zey]

а вообще по существу есть смысл продолжать юзать эту погремушку ?

 

смотря для какие целей. работаем с этими железками второй год и счастливы. у нас на агрегации вланов с домовых коммутаторов стоят. ну и опцию82 релеят