Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco und protocol-based VLANs bzw. ACL

Frage Netzwerke

Mitglied: DemseinAdmin

DemseinAdmin (Level 1) - Jetzt verbinden

10.12.2009, aktualisiert 15:09 Uhr, 6676 Aufrufe, 3 Kommentare

Hallo,

wer von den anwesenden Cisco-Spezies könnte einem Nortel-Nutzer erklären, wie ich auf Switchen von Cisco protocol-based VLANs hinbekomme?
Ich habe bei Cisco nichts dazu gefunden und auf den Switches selbst auch nicht direkt.

Bei Nortel kann ich dem VLAN den Typen mitgeben, also "type=protocol-based". Wird das bei Cisco mit access-list Einträgen gemacht? Ich habe gesehen das ich protocol-based ACLs anlegen kann, wüsste aber nicht, wie ich diese aufs VLAN gemünzt kriege.

Gruß
Simon
Mitglied: brammer
10.12.2009 um 15:57 Uhr
Hallo,

in dem du die acl an das vlan bindest:

config
config#access-list INBOUND extended deny ip 192.168.12.0 255.255.255.0 any
config#access-list INBOUND extended permit ip any any

config# interface vlan 10
config-if# access-group input INBOUND

solltest funktionieren

brammer

ist aber abhängig von der IOS Version und auch vom verwendeten Gerät...
brammer
Bitte warten ..
Mitglied: DemseinAdmin
14.12.2009 um 08:42 Uhr
Hallo,

inwiefern ist das vom IOS-Stand abhängig?
Ich habe hier jeweils einen 2960 (IOS 12.2(50)SE3) und 3560 (IOS 12.2.(44)SE) zum Test.
Leider kann ich bei keinem der ACL einen Namen geben. Zumindest nicht in der Syntax wie bei dir.

01.
(config)#access-list ? 
02.
  <1-99>            IP standard access list 
03.
  <100-199>         IP extended access list 
04.
  <1100-1199>       Extended 48-bit MAC address access list 
05.
  <1300-1999>       IP standard access list (expanded range) 
06.
  <200-299>         Protocol type-code access list 
07.
  <2000-2699>       IP extended access list (expanded range) 
08.
  <700-799>         48-bit MAC address access list 
09.
  dynamic-extended  Extend the dynamic ACL absolute timer 
10.
  rate-limit        Simple rate-limit specific access list
Einen anderen Weg, als per ACL gibt es also nicht?

Gruß.
Bitte warten ..
Mitglied: DemseinAdmin
14.12.2009 um 11:23 Uhr
So, auch mit der aktuellsten IOS Version (12.2(52)SE) kann ich dem interface vlan 2 keine protocol ACL mitgeben, siehe hier:

01.
(config-if)#? 
02.
Interface configuration commands: 
03.
  access-expression       Build a bridge boolean access expression 
04.
  arp                     Set arp type (arpa, probe, snap) or timeout 
05.
  bandwidth               Set bandwidth informational parameter
oder:

01.
(config-if)#ip access-group ? 
02.
  <1-199>      IP access list (standard or extended) 
03.
  <1300-2699>  IP expanded access list (standard or extended) 
04.
  WORD         Access-list name
Gruß.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Routen zwischen den VLANs verhindern - ACL (11)

Frage von Maik82 zum Thema Router & Routing ...

Netzwerkmanagement
gelöst SSH bei einem Cisco Switch SF200 24P 24-Port 10 100 PoE Smart Switch aktivieren (12)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Netzwerkmanagement
Quality of Service am Cisco SG300 (3)

Frage von Maik82 zum Thema Netzwerkmanagement ...

Netzwerkmanagement
Cisco SG 300 DHCP Pool maximale Anzahl (4)

Frage von Maik82 zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (20)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (19)

Frage von oel-auge zum Thema Router & Routing ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (17)

Frage von Pandreas zum Thema Windows Userverwaltung ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...