Элтекс

Добрый день.

MES3124F, 2.5.44

Правильно ли я понимаю, что на SVI, т.е. "на VLAN", ACL повесить нельзя?
И этот функционал до сих пор не реализован?

Пример задачи - запретить любые обращения на 25 порт из/на маршрутизируемого VLAN'а

У Cisco:

Похожая тема:
viewtopic.php?t=5141

Как сейчас можно решить подобную задачу на коммутаторах агрегации?
Когда ожидается реализация функционала?

Добрый день.
Добавление acl на влан будет доступно ориентировочно в апрельской версии ПО. В версии 2.5.44 достуано добавление vlan в ip acl.
Данным функционалом также можно решить вашу задачу.
Пример:
ip access-list extended test
deny ip any any any 192.168.1.0 0.0.0.255 vlan 100
permit ip any any any any
exit

Евгений Т писал(а):Добавление acl на влан будет доступно ориентировочно в апрельской версии ПО.

Хорошо, надеемся на апрельскую версию.

Для коммутаторов агрегации это актуально.
Лично мы этим пользуемся.

Предложенный вариант для агрегации, такое себе...
Я предвижу человеческие ошибки при такой записи ACL.

будет ли добавлена функция ACL на svi в ближайшее время?

Как и писали ранее, функционал будет реализован в ближайшей версии ПО. Срок релиза передвинулся с апреля на май.

Добрый день.

Релиз 2.5.46/1.1.46 с реализацией запрошенного функционала можете скачать на нашем сайте.