Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco und protocol-based VLANs bzw. ACL

Frage Netzwerke

Mitglied: DemseinAdmin

DemseinAdmin (Level 1) - Jetzt verbinden

10.12.2009, aktualisiert 15:09 Uhr, 6693 Aufrufe, 3 Kommentare

Hallo,

wer von den anwesenden Cisco-Spezies könnte einem Nortel-Nutzer erklären, wie ich auf Switchen von Cisco protocol-based VLANs hinbekomme?
Ich habe bei Cisco nichts dazu gefunden und auf den Switches selbst auch nicht direkt.

Bei Nortel kann ich dem VLAN den Typen mitgeben, also "type=protocol-based". Wird das bei Cisco mit access-list Einträgen gemacht? Ich habe gesehen das ich protocol-based ACLs anlegen kann, wüsste aber nicht, wie ich diese aufs VLAN gemünzt kriege.

Gruß
Simon
Mitglied: brammer
10.12.2009 um 15:57 Uhr
Hallo,

in dem du die acl an das vlan bindest:

config
config#access-list INBOUND extended deny ip 192.168.12.0 255.255.255.0 any
config#access-list INBOUND extended permit ip any any

config# interface vlan 10
config-if# access-group input INBOUND

solltest funktionieren

brammer

ist aber abhängig von der IOS Version und auch vom verwendeten Gerät...
brammer
Bitte warten ..
Mitglied: DemseinAdmin
14.12.2009 um 08:42 Uhr
Hallo,

inwiefern ist das vom IOS-Stand abhängig?
Ich habe hier jeweils einen 2960 (IOS 12.2(50)SE3) und 3560 (IOS 12.2.(44)SE) zum Test.
Leider kann ich bei keinem der ACL einen Namen geben. Zumindest nicht in der Syntax wie bei dir.

01.
(config)#access-list ? 
02.
  <1-99>            IP standard access list 
03.
  <100-199>         IP extended access list 
04.
  <1100-1199>       Extended 48-bit MAC address access list 
05.
  <1300-1999>       IP standard access list (expanded range) 
06.
  <200-299>         Protocol type-code access list 
07.
  <2000-2699>       IP extended access list (expanded range) 
08.
  <700-799>         48-bit MAC address access list 
09.
  dynamic-extended  Extend the dynamic ACL absolute timer 
10.
  rate-limit        Simple rate-limit specific access list
Einen anderen Weg, als per ACL gibt es also nicht?

Gruß.
Bitte warten ..
Mitglied: DemseinAdmin
14.12.2009 um 11:23 Uhr
So, auch mit der aktuellsten IOS Version (12.2(52)SE) kann ich dem interface vlan 2 keine protocol ACL mitgeben, siehe hier:

01.
(config-if)#? 
02.
Interface configuration commands: 
03.
  access-expression       Build a bridge boolean access expression 
04.
  arp                     Set arp type (arpa, probe, snap) or timeout 
05.
  bandwidth               Set bandwidth informational parameter
oder:

01.
(config-if)#ip access-group ? 
02.
  <1-199>      IP access list (standard or extended) 
03.
  <1300-2699>  IP expanded access list (standard or extended) 
04.
  WORD         Access-list name
Gruß.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Cisco SG300 mit VLANs und Fritzbox (8)

Frage von vinzgreg zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst Routen zwischen den VLANs verhindern - ACL (11)

Frage von Maik82 zum Thema Router & Routing ...

Batch & Shell
PowerShell: ACL-Befehle als User ausführen (3)

Frage von playmen zum Thema Batch & Shell ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN (3)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

LAN, WAN, Wireless
Rogue Access Point (20)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

Webbrowser
Windows 7 unbeliebte Internetseite sperren (13)

Frage von Daoudi1973 zum Thema Webbrowser ...

E-Mail
Fake E-Mail in Outlook für Demonstartionszwecke (12)

Frage von sascha382 zum Thema E-Mail ...