Перейти до

Помогите с ES3528M

kvirtu

Автор: kvirtu,
в Комутатори L2

 Share Подписчики 1

Рекомендованные сообщения

kvirtu

kvirtu 315

Опубликовано:
Опубликовано:

Всем привет !

Свич используется  в качестве агрегации линков с домов.

Есть проблемка такого плана: через ACL создаю правило запрета определенных MAC-адресов. В правиле порядка 9 маков. Потом это правило привязываю, к одному из портов. Все работает до определённого момента, когда через этот порт у клиентов отваливается сетка с инетом. Отвязываю правило ACL от порта и все восстанавливается.

Если это глюг, связанный с прошивкой, подскажите стабильную, сейчас стоит: Operation Code Version 1.4.20.3

Спасибо.

Ссылка на сообщение
Поделиться на других сайтах
l1ght

l1ght 377

Опубліковано:
Опубліковано: (відредаговано)

Всем привет !

Свич используется  в качестве агрегации линков с домов.

Есть проблемка такого плана: через ACL создаю правило запрета определенных MAC-адресов. В правиле порядка 9 маков. Потом это правило привязываю, к одному из портов. Все работает до определённого момента, когда через этот порт у клиентов отваливается сетка с инетом. Отвязываю правило ACL от порта и все восстанавливается.

Если это глюг, связанный с прошивкой, подскажите стабильную, сейчас стоит: Operation Code Version 1.4.20.3

Спасибо.

а другого криминала нету?

например снупинга какого-то, или что ещё переполнятся может

как правило составляете?

таблица мак адресов в этот момент на порту не пустая?

работает такой свичик, но там только изоляция портов включена и шторм контроли, не тестировал акли, работает на

1.4.16.1

вроде никакого криминала за ним не замечено

Відредаговано L1ght
Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:

 

Всем привет !

Свич используется  в качестве агрегации линков с домов.

Есть проблемка такого плана: через ACL создаю правило запрета определенных MAC-адресов. В правиле порядка 9 маков. Потом это правило привязываю, к одному из портов. Все работает до определённого момента, когда через этот порт у клиентов отваливается сетка с инетом. Отвязываю правило ACL от порта и все восстанавливается.

Если это глюг, связанный с прошивкой, подскажите стабильную, сейчас стоит: Operation Code Version 1.4.20.3

Спасибо.

а другого криминала нету?

например снупинга какого-то, или что ещё переполнятся может

как правило составляете?

таблица мак адресов в этот момент на порту не пустая?

работает такой свичик, но там только изоляция портов включена и шторм контроли, не тестировал акли, работает на

1.4.16.1

вроде никакого криминала за ним не замечено

 

вот правила:

Vty-0#show access-list

MAC access-list Block_MAC_port8:

  deny host хх-хх-хх-хх-хх-хх any

  deny host хх-хх-хх-хх-хх-хх any

  deny host хх-хх-хх-хх-хх-хх any

  deny host хх-хх-хх-хх-хх-хх any

  deny host хх-хх-хх-хх-хх-хх any

  deny host хх-хх-хх-хх-хх-хх any

MAC access-list Block_MAC_port2:

  deny host хх-хх-хх-хх-хх-хх any

  deny host хх-хх-хх-хх-хх-хх any

  deny host хх-хх-хх-хх-хх-хх any

  deny host хх-хх-хх-хх-хх-хх any

 

Таблица МАКов на порту не пустая. Такое впечатление, что вместо блокировки определенных МАКов, блокируются ВСЕ.

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано: (відредаговано)

IMHO в конце нужно правило allow any any, обычно негласно трафик по умолчанию дропается.

спс, я понял.

А как "оно" тогда работает   после включения правил ACL на порт и дропает после определенного момента ?

Відредаговано kvirtu
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем
×
×
  • Створити нове...