Элтекс

производство оборудования для телекоммуникаций
http://forum.eltex-co.ru/

ACL на ESR

http://forum.eltex-co.ru/viewtopic.php?f=10&t=9728

Страница 1 из 1

ACL на ESR

Добавлено: 14 апр 2020 21:57
CSKT
Всем доброго вечера.


Подскажите, пожалуйста.

Диапазон 192.168.0.1-192.168.1.254 (маска 255.255.240.0) выходит в интернет через ESR.
В этом диапазоне нужно запретить пяти IP-адресам выходить в интернет.

Собственно, кусок из конфига:

ip access-list extended IPv4_blok
rule 10
action deny
match protocol any
match source-address 192.168.0.5 0.0.15.255
match destination-address any
enable
exit
exit



interface gigabitethernet 1/0/5
speed 100M full-duplex
switchport
switchport access vlan 2
service-acl input IPv4_blok
exit


по такому конфигу трафик у 192.168.0.5 продолжает ходить в интернет.

Где в конфиге ошибка?

Re: ACL на ESR

Добавлено: 15 апр 2020 15:18
CSKT
Добавил ещё правило:

rule 100
action permit
match protocol any
match source-address any
match destination-address any
enable


после ввода commit и confirm, всё отлично работает, 192.168.0.5 в интернет не пускает, остальные адреса пускает, но если перезагружу ESR - 192.168.0.5 снова пропускает в интернет, будто ACL правил нет вообще.
Что посоветуете?

Re: ACL на ESR

Добавлено: 15 апр 2020 21:43
Garri

Код: Выделить всё

match source-address 192.168.0.5 0.0.0.255

Re: ACL на ESR

Добавлено: 16 апр 2020 20:28
CSKT
Garri писал(а):

Код: Выделить всё

match source-address 192.168.0.5 0.0.0.255


Работает с вашей маской до первой перезагрузки ESR.


Обратился в техподдержку, нужно прошивку последнюю ставить.
Часовой пояс: UTC+07:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/