Помогите с ES3528M

kvirtu · 2015-08-06 20:13:58

Всем привет !

Свич используется в качестве агрегации линков с домов.

Есть проблемка такого плана: через ACL создаю правило запрета определенных MAC-адресов. В правиле порядка 9 маков. Потом это правило привязываю, к одному из портов. Все работает до определённого момента, когда через этот порт у клиентов отваливается сетка с инетом. Отвязываю правило ACL от порта и все восстанавливается.

Если это глюг, связанный с прошивкой, подскажите стабильную, сейчас стоит: Operation Code Version 1.4.20.3

Спасибо.

l1ght · 2015-08-06 21:10:42

Всем привет !

Свич используется в качестве агрегации линков с домов.

Есть проблемка такого плана: через ACL создаю правило запрета определенных MAC-адресов. В правиле порядка 9 маков. Потом это правило привязываю, к одному из портов. Все работает до определённого момента, когда через этот порт у клиентов отваливается сетка с инетом. Отвязываю правило ACL от порта и все восстанавливается.

Если это глюг, связанный с прошивкой, подскажите стабильную, сейчас стоит: Operation Code Version 1.4.20.3

Спасибо.

а другого криминала нету?

например снупинга какого-то, или что ещё переполнятся может

как правило составляете?

таблица мак адресов в этот момент на порту не пустая?

работает такой свичик, но там только изоляция портов включена и шторм контроли, не тестировал акли, работает на

1.4.16.1

вроде никакого криминала за ним не замечено

Edited 2015-08-06 21:12:08 by L1ght

kvirtu · 2015-08-07 08:13:00

Всем привет !

Свич используется в качестве агрегации линков с домов.

Есть проблемка такого плана: через ACL создаю правило запрета определенных MAC-адресов. В правиле порядка 9 маков. Потом это правило привязываю, к одному из портов. Все работает до определённого момента, когда через этот порт у клиентов отваливается сетка с инетом. Отвязываю правило ACL от порта и все восстанавливается.

Если это глюг, связанный с прошивкой, подскажите стабильную, сейчас стоит: Operation Code Version 1.4.20.3

Спасибо.

а другого криминала нету?

например снупинга какого-то, или что ещё переполнятся может

как правило составляете?

таблица мак адресов в этот момент на порту не пустая?

работает такой свичик, но там только изоляция портов включена и шторм контроли, не тестировал акли, работает на
1.4.16.1
вроде никакого криминала за ним не замечено

вот правила:

Vty-0#show access-list

MAC access-list Block_MAC_port8:

deny host хх-хх-хх-хх-хх-хх any

MAC access-list Block_MAC_port2:

deny host хх-хх-хх-хх-хх-хх any

Таблица МАКов на порту не пустая. Такое впечатление, что вместо блокировки определенных МАКов, блокируются ВСЕ.

KaYot · 2015-08-07 11:55:18

IMHO в конце нужно правило allow any any, обычно негласно трафик по умолчанию дропается.

kvirtu · 2015-08-07 12:13:55

IMHO в конце нужно правило allow any any, обычно негласно трафик по умолчанию дропается.

спс, я понял.

А как "оно" тогда работает после включения правил ACL на порт и дропает после определенного момента ?

Edited 2015-08-07 12:15:15 by kvirtu

Sign In

Помогите с ES3528M

Recommended Posts

kvirtu 315

Link to post

Share on other sites

l1ght 377

Link to post

Share on other sites

kvirtu 315

Link to post

Share on other sites

KaYot 3,738

Link to post

Share on other sites

kvirtu 315

Link to post

Share on other sites

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Similar Content

Browse

Activity