cat 6500 - problem z ACL

Problemy związane ze switchingiem
Wiadomość
Autor
Vuko_Drakkainen
member
member
Posty: 21
Rejestracja: 22 lut 2016, 11:36

cat 6500 - problem z ACL

#1

#1 Post autor: Vuko_Drakkainen »

Witam!
zalozylem acl na interface vlan xxx :

Extended IP access list xxxx_icmp
10 deny icmp any host xxxxxxxx.17
20 deny icmp any host xxxxxxxx.18 (8 matches)
30 deny icmp any host xxxxxxxx.19
40 permit ip any any

Jednak tylko sequence 20 na adres xxx.18 blokuje mi ruch.
Interface Vlan jest w hsrp, a adres xxxxxxxx.18 jest standby

, acl jest zalozona na in , out:
ip access-group xxxx_icmp in
ip access-group xxxx_icmp out

Awatar użytkownika
lxs
wannabe
wannabe
Posty: 177
Rejestracja: 08 sty 2014, 16:27
Lokalizacja: 52.182098, 21.005445

Re: cat 6500 - problem z ACL

#2

#2 Post autor: lxs »

A możesz zdefiniować problem? Bo wygląda na to, że pomimo używania HSRP, to routing korzysta z adresów rzeczywistych.

Vuko_Drakkainen
member
member
Posty: 21
Rejestracja: 22 lut 2016, 11:36

Re: cat 6500 - problem z ACL

#3

#3 Post autor: Vuko_Drakkainen »

lxs pisze:A możesz zdefiniować problem? Bo wygląda na to, że pomimo używania HSRP, to routing korzysta z adresów rzeczywistych.
Powyzsza ACL'ka nie blokuje ruchu (oprocz sequence 20)

ODPOWIEDZ