Всем доброго вечера.
Подскажите, пожалуйста.
Диапазон 192.168.0.1-192.168.1.254 (маска 255.255.240.0) выходит в интернет через ESR.
В этом диапазоне нужно запретить пяти IP-адресам выходить в интернет.
Собственно, кусок из конфига:
ip access-list extended IPv4_blok
rule 10
action deny
match protocol any
match source-address 192.168.0.5 0.0.15.255
match destination-address any
enable
exit
exit
interface gigabitethernet 1/0/5
speed 100M full-duplex
switchport
switchport access vlan 2
service-acl input IPv4_blok
exit
по такому конфигу трафик у 192.168.0.5 продолжает ходить в интернет.
Где в конфиге ошибка?
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
ACL на ESR
Re: ACL на ESR
Добавил ещё правило:
rule 100
action permit
match protocol any
match source-address any
match destination-address any
enable
после ввода commit и confirm, всё отлично работает, 192.168.0.5 в интернет не пускает, остальные адреса пускает, но если перезагружу ESR - 192.168.0.5 снова пропускает в интернет, будто ACL правил нет вообще.
Что посоветуете?
rule 100
action permit
match protocol any
match source-address any
match destination-address any
enable
после ввода commit и confirm, всё отлично работает, 192.168.0.5 в интернет не пускает, остальные адреса пускает, но если перезагружу ESR - 192.168.0.5 снова пропускает в интернет, будто ACL правил нет вообще.
Что посоветуете?
Re: ACL на ESR
Код: Выделить всё
match source-address 192.168.0.5 0.0.0.255Re: ACL на ESR
Garri писал(а):Код: Выделить всё
match source-address 192.168.0.5 0.0.0.255
Работает с вашей маской до первой перезагрузки ESR.
Обратился в техподдержку, нужно прошивку последнюю ставить.
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя