форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ACL на 3750"

Сообщение от Avanty on 27-Ноя-07, 15:18

Необходимо написать ACL для vlan'ов (правила самые обычные: чтобы ходили mail, dns, dhcp, http и icq) на 3750. Попробовал для начала поднять аську, ничего не вышло. Вот конфиг: ........... vlan access-map TEST 10 action forward match ip address 100 vlan access-map TEST 20 action forward match ip address 101 vlan filter TEST vlan-list 223 vlan internal allocation policy ascending ! interface FastEthernet1/0/1 ................... ................... access-list 100 permit icmp any 172.26.223.0 0.0.0.255 echo access-list 100 permit icmp any 172.26.223.0 0.0.0.255 echo-reply access-list 101 permit tcp 172.26.0.0 0.0.0.255 any access-list 101 permit tcp any any established ................. Подскажите, в чем ошибка??? уже неделю сижу мучаюсь...

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ACL на 3750"

Сообщение от valentine31 (??) on 28-Ноя-07, 09:34

>[оверквотинг удален] >! >interface FastEthernet1/0/1 >................... >................... >access-list 100 permit icmp any 172.26.223.0 0.0.0.255 echo >access-list 100 permit icmp any 172.26.223.0 0.0.0.255 echo-reply >access-list 101 permit tcp 172.26.0.0 0.0.0.255 any >access-list 101 permit tcp any any established >................. >Подскажите, в чем ошибка??? уже неделю сижу мучаюсь... Может тебе попробовать вот так: vlan 10 ........ interface Vlan10 ip address 172.26.223.1 255.255.255.0 ip access-group 100 ........ access-list 100 permit icmp any 172.26.223.0 0.0.0.255 echo access-list 100 permit icmp any 172.26.223.0 0.0.0.255 echo-reply

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ACL на 3750"
	Сообщение от Avanty on 28-Ноя-07, 10:08
	т.е. создать для каждого vlan свой интерфейс Layer3 и на него прикрутить ACL?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ACL на 3750"
	Сообщение от valentine31 (??) on 28-Ноя-07, 11:16
	>т.е. создать для каждого vlan свой интерфейс Layer3 и на него прикрутить >ACL? ну да, получится intervlan routing, если у тебя несколько сетей
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "ACL на 3750"
	Сообщение от Avanty on 28-Ноя-07, 11:30
	попробовал. правила ACL не действуют
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "ACL на 3750"
	Сообщение от Avanty (ok) on 28-Ноя-07, 11:38
	я вообще сначала думал, что не правильно применил vlan-map или vlan filter.... Но потом написал в ACL : permit tcp any any и ася заработала!!! Т.е. получается что в ACL что то не то...(вообще подозрение на established) кстати icmp работает, пинги идут
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "ACL на 3750"
	Сообщение от Avanty (ok) on 28-Ноя-07, 14:53
	Проблема снимается. Нашел ошибку-неправильно указал маску : написал: permit tcp 172.26.0.0 0.0.0.255 any надо:    .......... 172.26.0.0 0.0.255.255 ... :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]