Hardware IP ACL X908

Все об операционной системе следующего поколения, разработанной Allied Telesis

Модератор: Allied Telesis Russia

Hardware IP ACL X908

Сообщение Konstantin » 21 апр 2009, 13:16

Добрый день.
Правильно ли я понимаю, что на x908 при таких глобальных фильтрах трафик из/в сети 10.0.0.0/8 в влане 10 должен блокироваться?

access-list 3120 deny ip 192.168.0.0/16 any vlan 10
access-list 3121 deny ip 10.0.0.0/8 any vlan 10
access-list 3122 deny ip 172.16.0.0/17 any vlan 10
access-list 3123 deny ip any 192.168.0.0/16 vlan 10
access-list 3124 deny ip any 10.0.0.0/8 vlan 10
access-list 3125 deny ip any 172.16.0.0/17 vlan 10

ip access-group 3120
ip access-group 3121
ip access-group 3122
ip access-group 3123
ip access-group 3124
ip access-group 3125

Если да, то почему у нас этого не происходит - наблюдаем на директли коннектид роутере (снимаем по нетфлоу) трафик из сетей 10.0.0.0 в влане 10. Влан 10 на роутере присутствует только в сторону x908. До x908-го стоял 9924, там хардварные фильтры этот трафик к роутеру не пропускали.

Current software : r1-5.3.1-0.1.rel
Konstantin
 
Сообщения: 109
Зарегистрирован: 11 май 2008, 13:34

Сообщение Ginodman Mikhail » 21 апр 2009, 13:28

схема нужна с указанием портов, VLAN, IP и вывод sh run
Ginodman Mikhail
Site Admin
 
Сообщения: 2536
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Сообщение Konstantin » 21 апр 2009, 14:36

Ginodman Mikhail писал(а):схема нужна с указанием портов, VLAN, IP и вывод sh run


пишу на вашу эл. почту.
Konstantin
 
Сообщения: 109
Зарегистрирован: 11 май 2008, 13:34


Вернуться в Многозадачная OC AlliedWare Plus

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron