[phrozen]

Есть Cisco 3524 XL.Хочу закрыть порты (ACL),что для этого сделать,объясните пошагово,я только учусь,и еще сайты какие в помощь посоветуете на этот счет.

[Tosha]

Для начала надо почитать руководство по настройке Cisco 3524 XL. Потом уже читать более внимательно по необходимости те разделы, которые потребовались (напр. про ACL)

 

Если при чтении возникнут вопросы - задавайте

 

Искать руководства - в комплекте поставки, на сайте cisco.com, через поисковик.

 

Прежде чем настраивать cisco коммутатор надо научится находить информацию по его настройке. Без освоения этого умения Вы настроить не сумеете ;)

Edited August 22, 2012 by Tosha

[phrozen]

нашли решение

 

access-list (от 100 до 199) deny tcp any any eq (номер порта)

[martin74]

сами догадались, али подсказал кто? ;)

[alexlord]

есть проще решение. вам нужно в больницу пойти. голову превести в порядок. а сеть с таким acl вы просто возьмите и выключите. она не нужна никому. да и еще одно. вы в синтаксисе ошиблись очень сильно . ведь не все по tcp работает . читайте мануал и не позорьте этот ресурс своими недалекостью и невежством.

[Tosha]

Над этой частью "tcp any any" придется наверное еще поработать. Как минимум udp предусмотреть. Так же некоторым полезно запрещать левые (не свои PPPoE сервера)

 

В конце списка не забыть поставить что-то типа "all permit any any"

Так же надо не забыть убедится что то, что вы понаписали, будет фильтроваться именно на железном уровне.

 

Читайте руководства дальше :)

[Garra-67]

http://habrahabr.ru/post/121806/