Witam!
zalozylem acl na interface vlan xxx :
Extended IP access list xxxx_icmp
10 deny icmp any host xxxxxxxx.17
20 deny icmp any host xxxxxxxx.18 (8 matches)
30 deny icmp any host xxxxxxxx.19
40 permit ip any any
Jednak tylko sequence 20 na adres xxx.18 blokuje mi ruch.
Interface Vlan jest w hsrp, a adres xxxxxxxx.18 jest standby
, acl jest zalozona na in , out:
ip access-group xxxx_icmp in
ip access-group xxxx_icmp out
cat 6500 - problem z ACL
Re: cat 6500 - problem z ACL
A możesz zdefiniować problem? Bo wygląda na to, że pomimo używania HSRP, to routing korzysta z adresów rzeczywistych.
-
- member
- Posty: 21
- Rejestracja: 22 lut 2016, 11:36
Re: cat 6500 - problem z ACL
Powyzsza ACL'ka nie blokuje ruchu (oprocz sequence 20)lxs pisze:A możesz zdefiniować problem? Bo wygląda na to, że pomimo używania HSRP, to routing korzysta z adresów rzeczywistych.