Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
bulca1
0 / 0 / 0
Регистрация: 20.08.2015
Сообщений: 5
1

Cisco 2900 урезанный набор команд, посоветуйте что предпринять

20.02.2019, 18:05. Просмотров 208. Ответов 7
Метки нет (Все метки)

АППАРАТ:
Cisco Internetwork Operating System Software
IOS (tm) C2900XL Software (C2900XL-HS-M), Version 11.2(8.12)SA6, MAINTENANCE INT


В НАБОРЕ КОМАНД КОНФИГУРАЦИИ ЛЮБОГО ИЗ 24 ИНТЕРФЕЙСОВ НАЧИСТО ОТСУТСТВУЕТ ОПЦИЯ "IP":
Interface configuration commands:
arp Set arp type (arpa, probe, snap) or timeout
backup Modify dial-backup parameters
bandwidth Set bandwidth informational parameter
carrier-delay Specify delay for interface transitions
cdp CDP interface subcommands
custom-queue-list Assign a custom queue list to an interface
default Set a command to its defaults
delay Specify interface throughput delay
description Interface specific description
duplex Configure duplex operation.
exit Exit from interface configuration mode
fair-queue Enable Fair Queuing on an Interface
help Description of the interactive help system
hold-queue Set hold queue depth
keepalive Enable keepalive
load-interval Specify interval for load calculation for an interface
logging Configure logging for interface
loopback Configure internal loopback on an interface
mac-address Manually set interface MAC address
media-type Interface media type
mtu Set the interface Maximum Transmission Unit (MTU)
negotiation Select autonegotiation mode
no Negate a command or set its defaults
port Perform switch port configuration
priority-group Assign a priority group to an interface
random-detect Enable Random Early Detection (RED) on an Interface
shutdown Shutdown the selected interface
snmp Modify SNMP interface parameters
spanning-tree Spanning Tree Subsystem
speed Configure speed operation.
switchport Set switching mode characteristics
transmit-interface Assign a transmit interface to a receive-only interface
tx-queue-limit Configure card level transmit queue limit

ВОПРОС: Что это значит, и что с этим делать, если, например, надо применить у интерфейсу список доступа командой
ip access-group ...
?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.02.2019, 18:05
Ответы с готовыми решениями:

Что мне следует предпринять?
За год тИЦ не вырос даже до 10, хотя на сайт более 2000 ссылок С чем это может быть связано?...

Сайт посчитали зеркалом - что предпринять?
Был site.ru. Потом у него изменил домен на site1.ru На site.ru в .htaccess было указано: ...

Ребята подскажите пожалуйста, что можно предпринять!
Суть проблемы:После 3-х лет стабильной работы компьютера неожиданно появился синий экран смерти со...

Взломали домашнюю WiFi! что можно предпринять что бы проучить "взломщика"?
Ситуация следующая: дома есть роутер каторый раздает интернет по wi-fi, соответтственно wi-fi сеть...

Грамматика C++: книга Страуструпа, проблемы с пониманием - что предпринять?
Только начал учить С++ ,на данный момент читаю книгу Страуструпа и дошел до темы грамматики....

7
Korax
Эксперт по компьютерным сетям
597 / 319 / 76
Регистрация: 20.04.2014
Сообщений: 869
20.02.2019, 21:45 2
1. это свич
2. это очень старый свич

Следствия:
1. L2 портам свичей IP не назначают, команда как бы и не к чему
2. порты могут и не переключаться в L3 режим (no switchport не сработает) Если так - попробовать вешать ACL на SVI.
3. если переключаются - вот там может команда ip и появится
4. не мучайте этого мамонта, пусть себе коммутирует помаленьку, раз уж не повезло, а трафик фильтруйте выше, где VLANы терминируются.
1
bulca1
0 / 0 / 0
Регистрация: 20.08.2015
Сообщений: 5
20.02.2019, 22:15  [ТС] 3
acl на svi это на интерфейс влан, и если вланы не определялись, то это int vlan1, так?
0
bulca1
0 / 0 / 0
Регистрация: 20.08.2015
Сообщений: 5
21.02.2019, 09:47  [ТС] 4
моя задача в том, чтобы с одного порта свича запретить доступ к одному конкретному ip адресу, при этом все должно быть в одной подсети с получением адреса по dhcp, как это сделать на данном аппарате. Можно ли развернуть два влана по портам в одной сети и как в таком случае настроить маршрутизацию между вланами?
0
Korax
Эксперт по компьютерным сетям
597 / 319 / 76
Регистрация: 20.04.2014
Сообщений: 869
21.02.2019, 10:35 5
1. Резать доступ от конкретного порта к конкретному узлу - если они в одном вилане, ACL на SVI не поможет. Это только для межвиланового трафика.

2. Если поддерживает, можно попробовать L2 ACL:
Кликните здесь для просмотра всего текста
Код
SW1(config)#access-list ?
  <1-99>            IP standard access list
  <100-199>         IP extended access list
  <1100-1199>       Extended 48-bit MAC address access list
  <1300-1999>       IP standard access list (expanded range)
  <200-299>         Protocol type-code access list
  <2000-2699>       IP extended access list (expanded range)
  <2700-2799>       MPLS access list
  <300-399>         DECnet access list
  <600-699>         Appletalk access list
  <700-799>         48-bit MAC address access list
  dynamic-extended  Extend the dynamic ACL absolute timer
  rate-limit        Simple rate-limit specific access list

SW1(config)#access-list 700 ?
  deny    Specify packets to reject
  permit  Specify packets to forward

SW1(config)#access-list 700 pe
SW1(config)#access-list 700 permit ?
  H.H.H  48-bit hardware address



Цитата Сообщение от bulca1 Посмотреть сообщение
чтобы с одного порта свича запретить доступ к одному конкретному ip адресу,
это можно попробовать фильтрацией на конечном узле

Цитата Сообщение от bulca1 Посмотреть сообщение
Можно ли развернуть два влана по портам в одной сети и как в таком случае настроить маршрутизацию между вланами?
вот тут не понял, что вы хотите делать...
0
bulca1
0 / 0 / 0
Регистрация: 20.08.2015
Сообщений: 5
21.02.2019, 11:29  [ТС] 6
c2900(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
у меня только так

Порт на 2900 это розетка на стене, грубо говоря. Так вот надо, чтобы, кто бы не включился в эту розетку, он бы не видел один конкретный ip адрес в сети. Что в этом случае можно фильтровать на конечном узле или по дороге на другом свиче, вот вопрос?
0
Korax
Эксперт по компьютерным сетям
597 / 319 / 76
Регистрация: 20.04.2014
Сообщений: 869
21.02.2019, 14:09 7
1. Можно посмотреть в сторону private vlans, если есть.
https://learningnetwork.cisco.com/docs/DOC-16110
https://www.interfacett.com/blogs/ho...isco-switches/

2. Можно попробовать через dhcp snooping и опцию 82 пометить клиентов на том порту и их как-нибудь особенно на DHCP обслуживать...
https://www.cisco.com/en/US/docs/swi...r_0110101.html
но тут я смутно представляю решение. Это колдунство будет...
1
bulca1
0 / 0 / 0
Регистрация: 20.08.2015
Сообщений: 5
22.02.2019, 08:54  [ТС] 8
Спасибо вам большое, посмотрел. Приваты задачу не решают, хотя полезные, конечно, придумки. Про 82 опцию, пока в поиске как ее к виндовому серверу прикрутить.
0
22.02.2019, 08:54
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
22.02.2019, 08:54

Набор команд в ассемблере
Подскажите пожалуйста возможно ли составить программу на ассемблере (самую простую) с командами:...

что можно предпринять когда комп сам по себе выключается?
всем привет, вопрос такой- что можно предпринять когда комп сам по себе выключается, из за чего это...

Полный набор команд ассеблера
Доброе время суток! Я не специалист в данной области, но ассемблер интересен. Где можно...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru