ACL по IP
Добавлено: 27 янв 2016 16:58
Здравствуйте!
Не понимаю как правильно задать список блокируемых сетей на MES1124. Прочитал это место в мануале раз 150.
Что такое any ? Чем определяется количество any ? Как записать deny для source_ip и destination_ip ?
Нужно ли в конце строчку permit ip any any any any ?
Я нашёл на этом форуме пример и сделал вот так:
ip access-list extended block_ip
deny ip any any any 172.16.0.0 0.0.255.255
deny ip any any any 192.168.7.0 0.0.0.255
permit ip any any any any
Не работает.
Проблема же такая:
Есть два dhcp сервера. Один 172.16.0.0/16 заходит в транковый порт и светит во все остальные порты коммутатора, включая 24 порт. Второй 192.168.7.0/32 заходит в 24 порт.
Нужно чтобы эти два dhcp сервера не пропускались 24 портом ни в одну сторону, ни в другую.
Не понимаю как правильно задать список блокируемых сетей на MES1124. Прочитал это место в мануале раз 150.
Что такое any ? Чем определяется количество any ? Как записать deny для source_ip и destination_ip ?
Нужно ли в конце строчку permit ip any any any any ?
Я нашёл на этом форуме пример и сделал вот так:
ip access-list extended block_ip
deny ip any any any 172.16.0.0 0.0.255.255
deny ip any any any 192.168.7.0 0.0.0.255
permit ip any any any any
Не работает.
Проблема же такая:
Есть два dhcp сервера. Один 172.16.0.0/16 заходит в транковый порт и светит во все остальные порты коммутатора, включая 24 порт. Второй 192.168.7.0/32 заходит в 24 порт.
Нужно чтобы эти два dhcp сервера не пропускались 24 портом ни в одну сторону, ни в другую.
