Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco und protocol-based VLANs bzw. ACL

Frage Netzwerke

Mitglied: DemseinAdmin

DemseinAdmin (Level 1) - Jetzt verbinden

10.12.2009, aktualisiert 15:09 Uhr, 6703 Aufrufe, 3 Kommentare

Hallo,

wer von den anwesenden Cisco-Spezies könnte einem Nortel-Nutzer erklären, wie ich auf Switchen von Cisco protocol-based VLANs hinbekomme?
Ich habe bei Cisco nichts dazu gefunden und auf den Switches selbst auch nicht direkt.

Bei Nortel kann ich dem VLAN den Typen mitgeben, also "type=protocol-based". Wird das bei Cisco mit access-list Einträgen gemacht? Ich habe gesehen das ich protocol-based ACLs anlegen kann, wüsste aber nicht, wie ich diese aufs VLAN gemünzt kriege.

Gruß
Simon
Mitglied: brammer
10.12.2009 um 15:57 Uhr
Hallo,

in dem du die acl an das vlan bindest:

config
config#access-list INBOUND extended deny ip 192.168.12.0 255.255.255.0 any
config#access-list INBOUND extended permit ip any any

config# interface vlan 10
config-if# access-group input INBOUND

solltest funktionieren

brammer

ist aber abhängig von der IOS Version und auch vom verwendeten Gerät...
brammer
Bitte warten ..
Mitglied: DemseinAdmin
14.12.2009 um 08:42 Uhr
Hallo,

inwiefern ist das vom IOS-Stand abhängig?
Ich habe hier jeweils einen 2960 (IOS 12.2(50)SE3) und 3560 (IOS 12.2.(44)SE) zum Test.
Leider kann ich bei keinem der ACL einen Namen geben. Zumindest nicht in der Syntax wie bei dir.

01.
(config)#access-list ? 
02.
  <1-99>            IP standard access list 
03.
  <100-199>         IP extended access list 
04.
  <1100-1199>       Extended 48-bit MAC address access list 
05.
  <1300-1999>       IP standard access list (expanded range) 
06.
  <200-299>         Protocol type-code access list 
07.
  <2000-2699>       IP extended access list (expanded range) 
08.
  <700-799>         48-bit MAC address access list 
09.
  dynamic-extended  Extend the dynamic ACL absolute timer 
10.
  rate-limit        Simple rate-limit specific access list
Einen anderen Weg, als per ACL gibt es also nicht?

Gruß.
Bitte warten ..
Mitglied: DemseinAdmin
14.12.2009 um 11:23 Uhr
So, auch mit der aktuellsten IOS Version (12.2(52)SE) kann ich dem interface vlan 2 keine protocol ACL mitgeben, siehe hier:

01.
(config-if)#? 
02.
Interface configuration commands: 
03.
  access-expression       Build a bridge boolean access expression 
04.
  arp                     Set arp type (arpa, probe, snap) or timeout 
05.
  bandwidth               Set bandwidth informational parameter
oder:

01.
(config-if)#ip access-group ? 
02.
  <1-199>      IP access list (standard or extended) 
03.
  <1300-2699>  IP expanded access list (standard or extended) 
04.
  WORD         Access-list name
Gruß.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Routen zwischen den VLANs verhindern - ACL (11)

Frage von Maik82 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Cisco Netzwerk Asistent VLAN ACL Anlegen (50)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Netzwerke
HPE Aruba 2920 ACL access-group auf VLAN WB 16 (5)

Frage von chsystemer zum Thema Netzwerke ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(5)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (19)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (16)

Frage von Windows10Gegner zum Thema Router & Routing ...

Firewall
WIndows 7 RDP Massen Angriff (14)

Frage von Motte990 zum Thema Firewall ...