Настройка ACL на 3COM 2928

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
NRoman
Junior member
Сообщения: 3
Зарегистрирован: 14 апр 2010, 14:39
Откуда: Ростов

Настройка ACL на 3COM 2928

Сообщение NRoman » 14 апр 2010, 14:44

Добрый день, коллеги!
Есть задача настроить фильтрацию на порту указанного коммутатора по определенным ip адресам и по определенным портам для некоторых ip.

Вот так это было на циске

ip access-list extended BUHfirewall
permit ip host 192.168.0.6 192.168.1.16 0.0.0.15
permit ip host 192.168.0.11 192.168.1.16 0.0.0.15
permit tcp host 192.168.0.73 eq www 192.168.1.16 0.0.0.15
permit tcp host 192.168.0.254 eq ftp-data ftp 192.168.1.16 0.0.0.15
deny ip any any log-input

interface FastEthernet0/0.3
description VLAN for Buhgalters
encapsulation dot1Q 3
ip address 192.168.1.17 255.255.255.240
ip access-group BUHfirewall out

Покопавшись в настройках свитча, не смог настроить необходимое. Все что смог, это создать список, по которому можно запретить пакеты от определенных. Но вот как разрешить нужное, а не нужное отбросить, не знаю.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Настройка ACL на 3COM 2928

Сообщение and3008 » 15 апр 2010, 22:16

Эта железка от 3COM обычный свитч второго уровня. Задуманное выполнить не получится, железо не то.

NRoman
Junior member
Сообщения: 3
Зарегистрирован: 14 апр 2010, 14:39
Откуда: Ростов

Re: Настройка ACL на 3COM 2928

Сообщение NRoman » 16 апр 2010, 09:03

and3008 писал(а):Эта железка от 3COM обычный свитч второго уровня. Задуманное выполнить не получится, железо не то.
Это свич третьего уровня, при этом он умеет маршрутизировать. Да и на свиче второго уровня(3com 2924) это сделать реально. В мануале написан пример ограничения, который реализован через QoS, но у меня получилось только заблокировать трафик с определенных ипов. А прописывать двести с лишним адресов от которых трафик не нужен, меня не особо устраивает.

greghim
Junior member
Сообщения: 1
Зарегистрирован: 15 сен 2011, 21:11
Откуда: киев

Re: Настройка ACL на 3COM 2928

Сообщение greghim » 15 сен 2011, 21:15

Да все он отлично фильтрует, просто настройка необычная вследствие обрезки прошивки от более функционального свича. Но в мануале чтобы все было ясно подробно расписан пример фильтрации

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей