Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco und protocol-based VLANs bzw. ACL

Frage Netzwerke

Mitglied: DemseinAdmin

DemseinAdmin (Level 1) - Jetzt verbinden

10.12.2009, aktualisiert 15:09 Uhr, 6691 Aufrufe, 3 Kommentare

Hallo,

wer von den anwesenden Cisco-Spezies könnte einem Nortel-Nutzer erklären, wie ich auf Switchen von Cisco protocol-based VLANs hinbekomme?
Ich habe bei Cisco nichts dazu gefunden und auf den Switches selbst auch nicht direkt.

Bei Nortel kann ich dem VLAN den Typen mitgeben, also "type=protocol-based". Wird das bei Cisco mit access-list Einträgen gemacht? Ich habe gesehen das ich protocol-based ACLs anlegen kann, wüsste aber nicht, wie ich diese aufs VLAN gemünzt kriege.

Gruß
Simon
Mitglied: brammer
10.12.2009 um 15:57 Uhr
Hallo,

in dem du die acl an das vlan bindest:

config
config#access-list INBOUND extended deny ip 192.168.12.0 255.255.255.0 any
config#access-list INBOUND extended permit ip any any

config# interface vlan 10
config-if# access-group input INBOUND

solltest funktionieren

brammer

ist aber abhängig von der IOS Version und auch vom verwendeten Gerät...
brammer
Bitte warten ..
Mitglied: DemseinAdmin
14.12.2009 um 08:42 Uhr
Hallo,

inwiefern ist das vom IOS-Stand abhängig?
Ich habe hier jeweils einen 2960 (IOS 12.2(50)SE3) und 3560 (IOS 12.2.(44)SE) zum Test.
Leider kann ich bei keinem der ACL einen Namen geben. Zumindest nicht in der Syntax wie bei dir.

01.
(config)#access-list ? 
02.
  <1-99>            IP standard access list 
03.
  <100-199>         IP extended access list 
04.
  <1100-1199>       Extended 48-bit MAC address access list 
05.
  <1300-1999>       IP standard access list (expanded range) 
06.
  <200-299>         Protocol type-code access list 
07.
  <2000-2699>       IP extended access list (expanded range) 
08.
  <700-799>         48-bit MAC address access list 
09.
  dynamic-extended  Extend the dynamic ACL absolute timer 
10.
  rate-limit        Simple rate-limit specific access list
Einen anderen Weg, als per ACL gibt es also nicht?

Gruß.
Bitte warten ..
Mitglied: DemseinAdmin
14.12.2009 um 11:23 Uhr
So, auch mit der aktuellsten IOS Version (12.2(52)SE) kann ich dem interface vlan 2 keine protocol ACL mitgeben, siehe hier:

01.
(config-if)#? 
02.
Interface configuration commands: 
03.
  access-expression       Build a bridge boolean access expression 
04.
  arp                     Set arp type (arpa, probe, snap) or timeout 
05.
  bandwidth               Set bandwidth informational parameter
oder:

01.
(config-if)#ip access-group ? 
02.
  <1-199>      IP access list (standard or extended) 
03.
  <1300-2699>  IP expanded access list (standard or extended) 
04.
  WORD         Access-list name
Gruß.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Cisco SG300 mit VLANs und Fritzbox (8)

Frage von vinzgreg zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst Routen zwischen den VLANs verhindern - ACL (11)

Frage von Maik82 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Unterschied Cisco SG220 - SG250 (2)

Frage von adminst zum Thema LAN, WAN, Wireless ...

Windows Tools
Robocopy - ACL für übergeordnete Verzeichnisse bei Option -S

Frage von grefabu zum Thema Windows Tools ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (35)

Frage von FA-jka zum Thema Windows 10 ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (15)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...