форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение		[ Отслеживать ]

"Cisco 871 & ACL на switch L2"	+/–
Сообщение от sysadm (??) on 07-Апр-11, 10:35
Подскажите пожалуйста, можно ли назначить ACL на Ethernet порты встроенного коммутатора L2 Cisco 871. Версия ПО: Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(4)T8. Нужно  пробросить  vlan на этом коммутаторе и фильтровать трафик на портах. Заранее спасибо!
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Cisco 871 & ACL на switch L2"	+/–
Сообщение от tanker (ok) on 07-Апр-11, 11:39
Вы хотите фильтровать на L2 или L3 уровнях?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Cisco 871 & ACL на switch L2"	+/–
	Сообщение от sysadm (??) on 07-Апр-11, 11:47
	> Вы хотите фильтровать на L2 или L3 уровнях? На L3. 2960 позволяет применять ACL L3 на FastEthernet интерфейсам. В 871 на int FastEthernet1, например, нет возможности сделать: ip access-group ... и т.д. Это ограничение конкретного IOS или 871 вообще не позволит этого сделать?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Cisco 871 & ACL на switch L2"	+/–
	Сообщение от iRoot on 07-Апр-11, 11:53
	>> Вы хотите фильтровать на L2 или L3 уровнях? > На L3. 2960 позволяет применять ACL L3 на FastEthernet интерфейсам. В 871 > на int FastEthernet1, > например, нет возможности сделать: ip access-group ... и т.д. > Это ограничение конкретного IOS или 871 вообще не позволит этого сделать? http://www.cisco.com/en/US/docs/routers/access/800/850/softw...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Cisco 871 & ACL на switch L2"	+/–
	Сообщение от tanker (ok) on 07-Апр-11, 11:54
	ну, если Вам ACL нужны на L3, то все легко, создавайте SVI и уже на них навешивайте ACL
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Cisco 871 & ACL на switch L2"	+/–
	Сообщение от sysadm (??) on 07-Апр-11, 12:54
	> ну, если Вам ACL нужны на L3, то все легко, создавайте SVI > и уже на них навешивайте ACL Это понятно.  На свиче, по моему, нельзя создать 2 Vlan интерфейса из одной подсети? (условно говоря 10.0.0.1 и 10.0.0.2 с маской 24 бита) Нужна такая схема... внутри машина с "белым" ip, есть подсеть с маской 29 бит. Разбить её  на 2 подсети с маской 30 не получиться из за особенности маршрутизации у провайдера... есть 871 cisco , за ним static nat, pat и т.д. НО: нужно маршрутизировать напрямую комп с белым ip наружу, без nat. Можно поставить свич(для этого есть только Dlink неуправляемый) , потом роутер 871 для всех , а комп с белым ip напрямую в свич. что небезопасно (комп с белым ip виндовый, хоть и редко используется). Нормально свича типа 2960 свободного нет, есть только ещё одна 871 с 2 свободными портам L2 коммутатора.  Нужны acl для "белого" ip (виндового) + трафик этот "дополнительный" считать. как это по уму сделать. ..
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема