Настройка ACL на 3COM 2928
Модераторы: Trinity admin`s, Free-lance moderator`s
Настройка ACL на 3COM 2928
Добрый день, коллеги!
Есть задача настроить фильтрацию на порту указанного коммутатора по определенным ip адресам и по определенным портам для некоторых ip.
Вот так это было на циске
ip access-list extended BUHfirewall
permit ip host 192.168.0.6 192.168.1.16 0.0.0.15
permit ip host 192.168.0.11 192.168.1.16 0.0.0.15
permit tcp host 192.168.0.73 eq www 192.168.1.16 0.0.0.15
permit tcp host 192.168.0.254 eq ftp-data ftp 192.168.1.16 0.0.0.15
deny ip any any log-input
interface FastEthernet0/0.3
description VLAN for Buhgalters
encapsulation dot1Q 3
ip address 192.168.1.17 255.255.255.240
ip access-group BUHfirewall out
Покопавшись в настройках свитча, не смог настроить необходимое. Все что смог, это создать список, по которому можно запретить пакеты от определенных. Но вот как разрешить нужное, а не нужное отбросить, не знаю.
Есть задача настроить фильтрацию на порту указанного коммутатора по определенным ip адресам и по определенным портам для некоторых ip.
Вот так это было на циске
ip access-list extended BUHfirewall
permit ip host 192.168.0.6 192.168.1.16 0.0.0.15
permit ip host 192.168.0.11 192.168.1.16 0.0.0.15
permit tcp host 192.168.0.73 eq www 192.168.1.16 0.0.0.15
permit tcp host 192.168.0.254 eq ftp-data ftp 192.168.1.16 0.0.0.15
deny ip any any log-input
interface FastEthernet0/0.3
description VLAN for Buhgalters
encapsulation dot1Q 3
ip address 192.168.1.17 255.255.255.240
ip access-group BUHfirewall out
Покопавшись в настройках свитча, не смог настроить необходимое. Все что смог, это создать список, по которому можно запретить пакеты от определенных. Но вот как разрешить нужное, а не нужное отбросить, не знаю.
Re: Настройка ACL на 3COM 2928
Эта железка от 3COM обычный свитч второго уровня. Задуманное выполнить не получится, железо не то.
Re: Настройка ACL на 3COM 2928
Это свич третьего уровня, при этом он умеет маршрутизировать. Да и на свиче второго уровня(3com 2924) это сделать реально. В мануале написан пример ограничения, который реализован через QoS, но у меня получилось только заблокировать трафик с определенных ипов. А прописывать двести с лишним адресов от которых трафик не нужен, меня не особо устраивает.and3008 писал(а):Эта железка от 3COM обычный свитч второго уровня. Задуманное выполнить не получится, железо не то.
Re: Настройка ACL на 3COM 2928
Да все он отлично фильтрует, просто настройка необычная вследствие обрезки прошивки от более функционального свича. Но в мануале чтобы все было ясно подробно расписан пример фильтрации
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей