Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
gocharnd
0 / 0 / 0
Регистрация: 18.06.2019
Сообщений: 2
1

ACL reflect

18.06.2019, 14:42. Просмотров 204. Ответов 2
Метки нет (Все метки)

Добрый день у меня коммутатор 3 го уровня 3650 ( Version 16.3.3, RELEASE SOFTWARE (fc3)) и он не принимает команды "reflect" (permit tcp 192.168.1.0 0.0.255.255 any reflect TCPTRAFIC)



на коммутаторе настроены vlan-ы и включена маршрутизация, сейчас с любого vlan-а можно попасть в любой другой, мне хочется настроить с vlan10 доступ во все сети но запретить со всех сетей доступ в vlan 10*



ip access-list extended AdmNetOUTBOUND
permit tcp 192.168.1.0 0.0.0.255 any reflect TCPTRAFIC
permit ICMP 192.68.1.0 0.0.0.255 any reflect ICMTRAFIC
permit ip any any
exit

ip access-list extended AdmNetINBOUND
evaluate TCPTRAFIC
evaluate ICMTRAFIC
permit ip 192.168.254.0 0.0.0.127 any
permit ip 10.0.0.0 0.0.0.255 host 192.168.1.16
deny ip any any
exit

int vlan 10
ip access-group AdmNetOUTBOUND out
ip access-group AdmNetINBOUND in

end

как это можно сделать?
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.06.2019, 14:42
Ответы с готовыми решениями:

Reflect access list
Здравствуйте! У меня вопрос по работе списка. Когда из внутренней сети инициирует соединие во...

ACL
Дело в том что мне нужно сделать так что бы хост 192.168.1.3 смог сделать днс запрос, ftp и web к...

ACL
Подскажите пожалуйста почему с сервера 192.168.2.2 не получается воспользоваться http и smtp....

Разработка ACL
Всем привет! На коммутаторах в сети, которую я обслуживаю, моим предшественником был создан...

ACL не срабатывает
вобщем создал я список пита extended в нем прописал что разрешено на сеть, при включении на...

2
stroyer
61 / 44 / 21
Регистрация: 06.11.2018
Сообщений: 275
Записей в блоге: 1
01.07.2019, 23:49 2
Никак. Используйте роутеры

IPv4 ACL Switch Unsupported Features
Configuring IPv4 ACLs on the switch is the same as configuring IPv4 ACLs on other Cisco switches and routers.
The switch does not support these Cisco IOS router ACL-related features:

Non-IP protocol ACLs
IP accounting
Reflexive ACLs and dynamic ACLs are not supported.
ACL logging for port ACLs and VLAN maps
0
gocharnd
0 / 0 / 0
Регистрация: 18.06.2019
Сообщений: 2
01.07.2019, 23:51  [ТС] 3
Спасибо!
0
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
01.07.2019, 23:51

Динамические ACL
Скажите возможно ли создать проброс траффика с определенного ip во внешку с помощью ACL? Суть вот...

NAT + ACL
Добрый день всем. Подскажите вот в каком вопросе. Есть роутер с настроенным PAN + зеркальные ACL....

AAA и ACL
Здравствуйте. Лажу по интернету и никак не могу понять. Можно ли AAA использовать по типу...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru