Здравствуйте!
Не понимаю как правильно задать список блокируемых сетей на MES1124. Прочитал это место в мануале раз 150.
Что такое any ? Чем определяется количество any ? Как записать deny для source_ip и destination_ip ?
Нужно ли в конце строчку permit ip any any any any ?
Я нашёл на этом форуме пример и сделал вот так:
ip access-list extended block_ip
deny ip any any any 172.16.0.0 0.0.255.255
deny ip any any any 192.168.7.0 0.0.0.255
permit ip any any any any
Не работает.
Проблема же такая:
Есть два dhcp сервера. Один 172.16.0.0/16 заходит в транковый порт и светит во все остальные порты коммутатора, включая 24 порт. Второй 192.168.7.0/32 заходит в 24 порт.
Нужно чтобы эти два dhcp сервера не пропускались 24 портом ни в одну сторону, ни в другую.
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
ACL по IP
-
Александр Селезнев
- Сообщения: 749
- Зарегистрирован: 07 май 2015 10:45
- Reputation: 2
- Откуда: Элтекс
Re: ACL по IP
Есть два dhcp сервера. Один 172.16.0.0/16 заходит в транковый порт и светит во все остальные порты коммутатора, включая 24 порт. Второй 192.168.7.0/32 заходит в 24 порт.
Нужно чтобы эти два dhcp сервера не пропускались 24 портом ни в одну сторону, ни в другую.
Tirrr, распишите более детально задачу.
Можете также сбросить конфиг в личку
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/
Re: ACL по IP
Задача состоит чтобы на конкретном Абонентском порту не пропускать 192.168.7.0/24 (в первом сообщении не правильно написал маску /32) в сторону Транкового порта. И на этом же Абонентском порту не пропускать 172.16.0.0/16 в сторону абонента.
Конфиг отправил в личку.
Конфиг отправил в личку.
- Вложения
-
- Документ Microsoft Visio.jpg (18.14 КБ) 6124 просмотра
-
Александр Селезнев
- Сообщения: 749
- Зарегистрирован: 07 май 2015 10:45
- Reputation: 2
- Откуда: Элтекс
Re: ACL по IP
На абонентском порту зарезать пакеты DHCP с src ip 192.168.7.0/24?
Асl работает только на входящий в порт трафик.
на этом же Абонентском порту не пропускать 172.16.0.0/16 в сторону абонента.
Асl работает только на входящий в порт трафик.
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/
Re: ACL по IP
На абонентском порту зарезать пакеты DHCP с src ip 192.168.7.0/24?
Да, именно это я имею ввиду.
А что тогда означают записи в мануале source_ip и destination_ip для deny и permit ?
-
Александр Селезнев
- Сообщения: 749
- Зарегистрирован: 07 май 2015 10:45
- Reputation: 2
- Откуда: Элтекс
Re: ACL по IP
А что тогда означают записи в мануале source_ip и destination_ip для deny и permit ?
Как и переводится пропустить/запретить, адрес назначения и адрес источника. Имел ввиду, что ACL применяется на порту в направлении input
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/
-
Александр Селезнев
- Сообщения: 749
- Зарегистрирован: 07 май 2015 10:45
- Reputation: 2
- Откуда: Элтекс
Re: ACL по IP
В ACL на 24 порту добавить строчку
deny ip any any 192.168.7.0 0.0.0.255 any
deny ip any any 192.168.7.0 0.0.0.255 any
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей