Добрый день.
Правильно ли я понимаю, что на x908 при таких глобальных фильтрах трафик из/в сети 10.0.0.0/8 в влане 10 должен блокироваться?
access-list 3120 deny ip 192.168.0.0/16 any vlan 10
access-list 3121 deny ip 10.0.0.0/8 any vlan 10
access-list 3122 deny ip 172.16.0.0/17 any vlan 10
access-list 3123 deny ip any 192.168.0.0/16 vlan 10
access-list 3124 deny ip any 10.0.0.0/8 vlan 10
access-list 3125 deny ip any 172.16.0.0/17 vlan 10
ip access-group 3120
ip access-group 3121
ip access-group 3122
ip access-group 3123
ip access-group 3124
ip access-group 3125
Если да, то почему у нас этого не происходит - наблюдаем на директли коннектид роутере (снимаем по нетфлоу) трафик из сетей 10.0.0.0 в влане 10. Влан 10 на роутере присутствует только в сторону x908. До x908-го стоял 9924, там хардварные фильтры этот трафик к роутеру не пропускали.
Current software : r1-5.3.1-0.1.rel
Hardware IP ACL X908
Модератор: Allied Telesis Russia
Сообщений: 3
• Страница 1 из 1
Hardware IP ACL X908
Konstantin » 21 апр 2009, 13:16
- Konstantin
- Сообщения: 109
- Зарегистрирован: 11 май 2008, 13:34
- Ginodman Mikhail
- Site Admin
- Сообщения: 2542
- Зарегистрирован: 29 янв 2008, 14:32
- Откуда: AlliedTelesis Moscow
Konstantin » 21 апр 2009, 14:36
Ginodman Mikhail писал(а):схема нужна с указанием портов, VLAN, IP и вывод sh run
пишу на вашу эл. почту.
- Konstantin
- Сообщения: 109
- Зарегистрирован: 11 май 2008, 13:34
Сообщений: 3
• Страница 1 из 1
Вернуться в Многозадачная OC AlliedWare Plus
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2