3
Cisco und protocol-based VLANs bzw. ACL
Hallo,
wer von den anwesenden Cisco-Spezies könnte einem Nortel-Nutzer erklären, wie ich auf Switchen von Cisco protocol-based VLANs hinbekomme?
Ich habe bei Cisco nichts dazu gefunden und auf den Switches selbst auch nicht direkt.
Bei Nortel kann ich dem VLAN den Typen mitgeben, also "type=protocol-based". Wird das bei Cisco mit access-list Einträgen gemacht? Ich habe gesehen das ich protocol-based ACLs anlegen kann, wüsste aber nicht, wie ich diese aufs VLAN gemünzt kriege.
Gruß
Simon
wer von den anwesenden Cisco-Spezies könnte einem Nortel-Nutzer erklären, wie ich auf Switchen von Cisco protocol-based VLANs hinbekomme?
Ich habe bei Cisco nichts dazu gefunden und auf den Switches selbst auch nicht direkt.
Bei Nortel kann ich dem VLAN den Typen mitgeben, also "type=protocol-based". Wird das bei Cisco mit access-list Einträgen gemacht? Ich habe gesehen das ich protocol-based ACLs anlegen kann, wüsste aber nicht, wie ich diese aufs VLAN gemünzt kriege.
Gruß
Simon
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 131426
Url: https://administrator.de/contentid/131426
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
in dem du die acl an das vlan bindest:
config
config#access-list INBOUND extended deny ip 192.168.12.0 255.255.255.0 any
config#access-list INBOUND extended permit ip any any
config# interface vlan 10
config-if# access-group input INBOUND
solltest funktionieren
brammer
ist aber abhängig von der IOS Version und auch vom verwendeten Gerät...
brammer
in dem du die acl an das vlan bindest:
config
config#access-list INBOUND extended deny ip 192.168.12.0 255.255.255.0 any
config#access-list INBOUND extended permit ip any any
config# interface vlan 10
config-if# access-group input INBOUND
solltest funktionieren
brammer
ist aber abhängig von der IOS Version und auch vom verwendeten Gerät...
brammer
Hallo,
inwiefern ist das vom IOS-Stand abhängig?
Ich habe hier jeweils einen 2960 (IOS 12.2(50)SE3) und 3560 (IOS 12.2.(44)SE) zum Test.
Leider kann ich bei keinem der ACL einen Namen geben. Zumindest nicht in der Syntax wie bei dir.
Einen anderen Weg, als per ACL gibt es also nicht?
Gruß.
inwiefern ist das vom IOS-Stand abhängig?
Ich habe hier jeweils einen 2960 (IOS 12.2(50)SE3) und 3560 (IOS 12.2.(44)SE) zum Test.
Leider kann ich bei keinem der ACL einen Namen geben. Zumindest nicht in der Syntax wie bei dir.
(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
<1100-1199> Extended 48-bit MAC address access list
<1300-1999> IP standard access list (expanded range)
<200-299> Protocol type-code access list
<2000-2699> IP extended access list (expanded range)
<700-799> 48-bit MAC address access list
dynamic-extended Extend the dynamic ACL absolute timer
rate-limit Simple rate-limit specific access listEinen anderen Weg, als per ACL gibt es also nicht?
Gruß.
So, auch mit der aktuellsten IOS Version (12.2(52)SE) kann ich dem interface vlan 2 keine protocol ACL mitgeben, siehe hier:
oder:
Gruß.
(config-if)#?
Interface configuration commands:
access-expression Build a bridge boolean access expression
arp Set arp type (arpa, probe, snap) or timeout
bandwidth Set bandwidth informational parameteroder:
(config-if)#ip access-group ?
<1-199> IP access list (standard or extended)
<1300-2699> IP expanded access list (standard or extended)
WORD Access-list nameGruß.
