SEVEN77 Опубликовано 28 января, 2012 · Жалоба Привет всем , парни подскажите пожалуйста как присвоить асес лист определенному порту на ежике ? сам лист создал вроде правильно ! access-list IP extended "137" deny UDP 192.168.0.0 255.255.0.0 192.168.11.0 255.255.255.0 destination-port 137 deny UDP 192.168.0.0 255.255.0.0 192.168.11.0 255.255.255.0 destination-port 138 deny UDP 192.168.0.0 255.255.0.0 192.168.11.0 255.255.255.0 destination-port 139 deny UDP 192.168.0.0 255.255.0.0 192.168.11.0 255.255.255.0 destination-port 445 ! такой асес лист запрещает пакеты из подсети 192.168.0.0/16 в подсеть 192.168.11.0/24 если порт получателя равен 137 138 139 и 445 , не ошибся я ? но не могу понять как этот ACL повесить на нужный порт , помогите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yarlan Zey Опубликовано 28 января, 2012 · Жалоба но не дело 4612 нетбиос резать... проще опциями dhcp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SEVEN77 Опубликовано 28 января, 2012 (изменено) · Жалоба но не дело 4612 нетбиос резать... проще опциями dhcp ! ! access-list IP extended "vlc1" deny UDP 192.168.0.0 255.255.0.0 any destination-port 137 deny UDP 192.168.0.0 255.255.0.0 any destination-port 138 deny UDP 192.168.0.0 255.255.0.0 any destination-port 139 deny UDP 192.168.0.0 255.255.0.0 any destination-port 445 ! ! ! ! ! Vty-0#config Vty-0(config)#int eth 1/9 Vty-0(config-if)#ip access-group vlc1 % Incomplete command. Vty-0(config-if)#ip access-group vlc1 out Failed to enable egress IP access-group on port 1/9 Vty-0(config-if)# ! ! не прокатывает чтото Изменено 28 января, 2012 пользователем SEVEN77 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SEVEN77 Опубликовано 28 января, 2012 · Жалоба разобрался , надо было точку снять с UDP при создания правила а вообще по существу есть смысл продолжать юзать эту погремушку ? почитал на форуме тех поддержки их там одни предъявы , может китайский взять какой нить 3627G - не лучше ? киско не предлагайте не по карману Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yarlan Zey Опубликовано 28 января, 2012 · Жалоба а вообще по существу есть смысл продолжать юзать эту погремушку ? смотря для какие целей. работаем с этими железками второй год и счастливы. у нас на агрегации вланов с домовых коммутаторов стоят. ну и опцию82 релеят Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...