batuy Опубликовано 11 января · Жалоба Цитата Ознакомтесь, пожалуйста, с документацией ознакомился. собственно в вашей вики перевод ровно того же самого, не понял зачем мне эти доки было кидать, ну не суть. так и не нашел ответа на вопрос: какое правило применяется по умолчанию если трафик не попал ни под одно из существующих? как и в вашей вики есть упоминание такого правила, но что оно такое написать забыли Цитата 1.1.3 Access-list Action and Global Default Action There are two access-list actions and default actions: “permit” or “deny”. The following rules apply: An access-list can consist of several rules. Filtering of packets compares packet conditions to the rules, from the first rule to the first matched rule; the rest of the rules will not be processed. Global default action applies only to IP packets in the incoming direction on the ports. Global default action applies only when packet flirter is enabled on a port and no ACL is bound to that port, or no binding ACL matches еще есть упоминание о возможности конфигурирования дефолтного действия, но опять забыли написать как Цитата 2. Configuring the packet filtering function (1) Enable global packet filtering function (2) Configure default action 2. Configuring packet filtering function (1) Enable global packet filtering function Command Explanation Global Mode firewall enable Enables global packet filtering function. firewall disable Disables global packet filtering function. 3. Configuring time range function и где пункт 2 (2) "Configure default action"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir Efimtsev Опубликовано 12 января · Жалоба Quote какое правило применяется по умолчанию если трафик не попал ни под одно из существующих? Если вы про свой пример, который показывали ранее, там у вас в конце явно прописано "deny any any". Трафик, который не попал ни под одно правило, попадет под это последнее правило, т.е. будет отброшен. Если не указывать явно это последнее правило, то по умолчанию используется неявный implicit permit (все что не запрещено - разрешено). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
batuy Опубликовано 12 января · Жалоба Цитата неявный implicit permit я именно про это, спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeniy Rychkov Опубликовано 19 января · Жалоба Цитата хм... интересная логика. @batuy здравствуйте, по поводу варианта, который предложил в качестве решения вопроса по организации запрета established. Т.к. эта логика работы ACL была нестандартная, то мы исследовали данное поведение и обнаружили, что это баг. Он был устранен в новой версии ПО. Поэтом если будете обновлять коммутатор, то работать перестанет. На коммутаторе нет аналога established. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fuzz_wizard Опубликовано 29 января · Жалоба Здравствуйте! Подскажите, начал настраивать коммутатор SNR-S3850G-24, езернет порты (первые 8 штук) дублируют первые 8 spf порта? После настройки агрегации первых 8 портов (как я думал настраиваю эзернет порты), первые 8 spf портов так же приняли все эти настройки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir Efimtsev Опубликовано 29 января · Жалоба @fuzz_wizard, здравствуйте! Первые 8 портов у данной модели являются комбо-портами. То есть вы можете использовать что-то одно. Например, если вы используете 1ый порт как медный, то вы не сможете использовать еще там и оптическое подключение, или наоборот. И соответственно, на самом коммутаторе порты и обзначены как комбо: Interface Link/Protocol Speed Duplex Vlan Type 1/0/1 UP/UP a-1G a-FULL trunk G-Combo:Copper 1/0/2 DOWN/DOWN auto auto trunk G-Combo 1/0/3 DOWN/DOWN auto auto 1 G-Combo 1/0/4 DOWN/DOWN auto auto 1 G-Combo 1/0/5 DOWN/DOWN auto auto 1 G-Combo 1/0/6 DOWN/DOWN auto auto 1 G-Combo 1/0/7 DOWN/DOWN auto auto 1 G-Combo 1/0/8 DOWN/DOWN auto auto 1 G-Combo и когда вы настраиваете порт, то настройки распространяется и на оптический, и на медный (на данном комбо-порту). Можно выбрать приоритет, что будет работать: оптика или медь: SNR-S3850G-24FX(config-if-ethernet1/0/2)#media-type ? copper Select Copper copper-preferred-auto Copper-preferred-auto fiber Select Fiber sfp-preferred-auto Sfp-preferred-auto Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
batuy Опубликовано 1 марта · Жалоба Цитата На коммутаторе нет аналога established. понятно, спасибо. правда уже не актуально, унесли все это на нормальный L3 свич с L3 ACL. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...