Элтекс

хочу сконфигурить IP aceess list

#ip access-list extended TEST-ACL
(config-ip-al)#deny ip
  any                  Define Any.
  <sequence>           Specify MAC source address and mask. For example, to
                       set 00:00:00:00:10:XX use mac 00:00:00:00:10:00 with
                       mask 00:00:00:00:00:FF

однако система просит задать MAC, хотя для MAC есть свой ACL. в чем прикол?
Просьба привести IP aceess list в котором необходимо задать подсети с которых разрешено подключаться к коммутатору по telnet,ssh.
И как его дальше использовать в системе? у циско ACL вставляется в line vty, а как в коммутаторе Eltex?

QWE, прикол в том, что можно настроить фильтрацию по протоколу ip указав еще и мак адреса в этом ACL. А вообще в доках на сайте есть эта информация. Также можно еще посмотреть базу знаний

Sansanich писал(а):QWE, прикол в том, что можно настроить фильтрацию по протоколу ip указав еще и мак адреса в этом ACL. А вообще в доках на сайте есть эта информация. Также можно еще посмотреть базу знаний

ок. Гибрид однако. в доках что то нашел.

Для ограничения управления устройством есть еще такой способ

Код: Выделить всё

management access-list mgmt
 permit service telnet vlan16 
 permit service snmp vlan16 
exit
interface vlan 16
 ip address 172.16.10.136 255.255.255.0 
exit

Элтекс

MES 3124F Конф игурирование ACL на базе IPv4

MES 3124F Конф игурирование ACL на базе IPv4

Re: MES 3124F Конф игурирование ACL на базе IPv4

Re: MES 3124F Конф игурирование ACL на базе IPv4

Re: MES 3124F Конф игурирование ACL на базе IPv4