ACL на MES2324P
Добавлено: 30 июл 2021 18:16
На коммутаторе MES2324P создано несколько вланов, для каждого влана свой DHCP пул.
Появилась задача изолировать VLAN друг от друга.
Как я понял единствинный вариант это ACL на вход на интерфейсы.
при настройке ACL впал в ступор после того как минут 40 не могу написать синтаксис (хотя нет ничего сложного в ACL), в итоге применилась команда следующего содержания
ip access-list extended 10
deny ip any any 192.168.111.0 0.0.0.255 192.168.155.0 0.0.0.255 ace-priority 20
deny ip any any 192.168.111.0 0.0.0.255 192.168.11.0 0.0.0.255 ace-priority 30
permit ip any any any any ace-priority 40
exit
Как понимать написанное в данных строках не могу разобраться.
Обычно расширенный ACL имеет формат- deny ip any any или deny ip any xxxx yyyy -где xxxx ip adress, yyyy-wildcart
а в моем случае вообще не понимаю что он запрещает, но после применения правила на interface vlan трафик в сеть 192.168.111.0/24 был заблокирован из других vlan. Внутри одного vlan трафик ходит.
Появилась задача изолировать VLAN друг от друга.
Как я понял единствинный вариант это ACL на вход на интерфейсы.
при настройке ACL впал в ступор после того как минут 40 не могу написать синтаксис (хотя нет ничего сложного в ACL), в итоге применилась команда следующего содержания
ip access-list extended 10
deny ip any any 192.168.111.0 0.0.0.255 192.168.155.0 0.0.0.255 ace-priority 20
deny ip any any 192.168.111.0 0.0.0.255 192.168.11.0 0.0.0.255 ace-priority 30
permit ip any any any any ace-priority 40
exit
Как понимать написанное в данных строках не могу разобраться.
Обычно расширенный ACL имеет формат- deny ip any any или deny ip any xxxx yyyy -где xxxx ip adress, yyyy-wildcart
а в моем случае вообще не понимаю что он запрещает, но после применения правила на interface vlan трафик в сеть 192.168.111.0/24 был заблокирован из других vlan. Внутри одного vlan трафик ходит.