Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Cisco SG550 ACL - DHCP funktioniert nicht

Mitglied: mcmacca

mcmacca (Level 1) - Jetzt verbinden

22.08.2019 um 16:56 Uhr, 462 Aufrufe, 2 Kommentare

Hallo zusammen,

mir fehlt (vermutlich) nur ein kleines Detail in meiner Konfiguration, ich hoffe auf ein wenig Hilfe von euch:

SG550XG-8F8T (2er Stack) => Core als Router
verbunden mit LAG LACP mit
SG550X-48MP (2x 2er Stack)

Einige wenige VLANs vergeben (1-5)

Wifi AP Gastnetzwerk in VLAN4 (192.168.4.x) an den Client Switches
DHCP Server dafür im Core SG550XG-8F8T (192.168.4.20)

ACL sieht folgendes vor (Ziel: Gast soll in kein anderes Subnetz, nur Internet)

ip access-list extended Gastnetz
deny ip 192.168.4.0 0.0.0.255 192.168.0.0 0.0.0.255 ace-priority 10
deny ip 192.168.4.0 0.0.0.255 192.168.1.0 0.0.0.255 ace-priority 20
deny ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 ace-priority 30
deny ip 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255 ace-priority 40
deny ip 192.168.4.0 0.0.0.255 192.168.5.0 0.0.0.255 ace-priority 50
permit ip 192.168.4.0 0.0.0.255 any ace-priority 100

Ich bekomme in der Konfiguration aber keine IP Adresse vom DHCP obwohl der sich ja mit 192.168.4.20 im VLAN 4 befindet.
Wenn ich das VLAN ACL Binding auf "permit all" stelle klappt es - "deny all" klappt nicht.
Damit müsste ja nur eine Regel fehlen oder?

LG
Marco
Mitglied: aqui
LÖSUNG 22.08.2019, aktualisiert um 19:47 Uhr
mir fehlt (vermutlich) nur ein kleines Detail in meiner Konfiguration
Wie immer...
Ich bekomme in der Konfiguration aber keine IP Adresse vom DHCP
Denk mal ein klein wenig selber nach....!!! Dann siehst du dir mal deine IP ACL an und denkst nochmal nach !
Siehst du den Fehler ? Nein ? Warum nicht...?
Welche IP Absender Adresse hat denn ein DHCP Request ?? Richtig...die 0.0.0.0 ! Wireshark ist dein Freund....
Siehst du die irgendwo in deiner ACL ?? Wir nicht und deshalb kommen auch keine DHCP Requests durch diese ACL, logisch !
Ein permit udp any eq bootps any am Anfang der ACL sollte dich erlösen !
Guckst du auch hier:
https://administrator.de/wissen/cisco-880-890-router-konfiguration-adsl- ...
Bitte warten ..
Mitglied: mcmacca
22.08.2019 um 20:17 Uhr
Ok das macht wohl Sinn
Jetzt eine Frage zum schmunzeln (oder aufregen?) für dich:
Wo auf der - wie du sie immer nennst - klickiklicki-buntibunit Oberfläche kann ich denn eq bootps eintragen?
Bitte warten ..
Ähnliche Inhalte
Firewall
Cisco extended ACL
gelöst Frage von ImTRYINFirewall23 Kommentare

Hallo! Suche dringend hilfe beim implementieren einer ACL für einen Cisco Router. Situation: Implementieren Sie eine Extended ACL mit ...

Netzwerkmanagement

Cisco SG350XG - ACL nachträglich bearbeiten

Frage von KnorkatorNetzwerkmanagement6 Kommentare

Hallo, ich tüftel mich derzeit in die ACLs unserer neuen Cisco Switch ein und muss dann jetzt doch mal ...

LAN, WAN, Wireless

Cisco ACL ans Interface binden

gelöst Frage von routermaxLAN, WAN, Wireless4 Kommentare

Guten Morgen zusammen, ich möchte gerne eine ACL Regel mit einem IP Adressbereich und UDP Protokoll an ein Interface ...

LAN, WAN, Wireless

Cisco ASA Priority Queue via ACL

Frage von maxmaxLAN, WAN, Wireless2 Kommentare

Hallo, ich würde gerne Videotraffic von einem externen Server im lokalen LAN Prioritisieren, momentan ruckeln Videos sehr wenn ein ...

Neue Wissensbeiträge
Informationsdienste

Leistungsschutzrecht: Ein neuer Diskussionsentwurf liegt vor

Information von Frank vor 1 TagInformationsdienste10 Kommentare

Anfang April (leider kein Scherz) hat das Bundesjustizministerium den nächsten ausformulierten Referentenentwurf für ein "erstes Gesetz zur Anpassung des ...

Instant Messaging

Videokonferenz oder Chatsystem für das Homeoffice

Information von Frank vor 2 TagenInstant Messaging6 Kommentare

Ich hatte es bereits in einem Kommentar gepostet, da ich aber viele Nachfragen dazu bekam, hier noch mal meine ...

Off Topic

Ein wenig Aufklärung über Corona von Bill Gates persönlich

Information von Frank vor 2 TagenOff Topic24 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 3 TagenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Lokale IP-Adresse
Frage von Kuerbis2020LAN, WAN, Wireless24 Kommentare

Lokale IP-Adresse: Woher bezieht Mein PC seine lokale IP-Adresse? Nenne den Namen des Dienstes und wo der Dienst installiert ...

Windows Server
Hyper-V VM vorm Admin absichern
Frage von MarabuntaWindows Server20 Kommentare

Hallo, wie bekomme ich eine VM in WS 2012 Hyper-V soweit abgetrennt, dass ein Admin ohne Passwort keinen (leichten) ...

Festplatten, SSD, Raid
Storage Wahl für Virtualisierungsumgebung
Frage von Le2000Festplatten, SSD, Raid15 Kommentare

Hallo allerseits, da ich bereits seit einiger Zeit aus der Materie ausgestiegen war und mich allmählich wieder einarbeite, wüsste ...

DNS
DNS-Festlegung Windows
Frage von Kuerbis2020DNS11 Kommentare

DNS-Festlegung: Wo kann man das statische DNS festlegen und an welcher stelle wird das vorgenommen? A: Feste IP-Adresse für ...