CCIE.pl

site 4 CCIE wannabies
https://ccie.pl/

cat 6500 - problem z ACL

https://ccie.pl/viewtopic.php?f=43&t=22636

Strona 1 z 1

cat 6500 - problem z ACL

: 19 sie 2016, 12:04
autor: Vuko_Drakkainen
Witam!
zalozylem acl na interface vlan xxx :

Extended IP access list xxxx_icmp
10 deny icmp any host xxxxxxxx.17
20 deny icmp any host xxxxxxxx.18 (8 matches)
30 deny icmp any host xxxxxxxx.19
40 permit ip any any

Jednak tylko sequence 20 na adres xxx.18 blokuje mi ruch.
Interface Vlan jest w hsrp, a adres xxxxxxxx.18 jest standby

, acl jest zalozona na in , out:
ip access-group xxxx_icmp in
ip access-group xxxx_icmp out

Re: cat 6500 - problem z ACL

: 23 sie 2016, 10:25
autor: lxs
A możesz zdefiniować problem? Bo wygląda na to, że pomimo używania HSRP, to routing korzysta z adresów rzeczywistych.

Re: cat 6500 - problem z ACL

: 23 sie 2016, 10:32
autor: Vuko_Drakkainen
lxs pisze:A możesz zdefiniować problem? Bo wygląda na to, że pomimo używania HSRP, to routing korzysta z adresów rzeczywistych.
Powyzsza ACL'ka nie blokuje ruchu (oprocz sequence 20)
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl