|
Название: cisco acl Отправлено: stix от 22 Мая 2012, 09:33:54 Подскажите кто реализовывал доступ на cisco.
на баше написал скрипт, который формирует ACL разрешенных в интернет абонентов. скрипт удаляет, добавляет пользователей в циску. тривиальный вопрос. как мне с помощью ACL разрешить доступ к биллинг, но запретить доступ к форварднгу (к нат серверу), используя один access-group на vlan интерфейсе? Название: Re: cisco acl Отправлено: stix от 22 Мая 2012, 10:05:52 уже сделал сам.
минутное отупение :) Название: Re: cisco acl Отправлено: blackjack от 22 Мая 2012, 10:18:27 а что за циска?
у на на 65 каталисте с супом 2, при 2000 правил наступала загрузка цп под 100%. Название: Re: cisco acl Отправлено: stix от 22 Мая 2012, 10:35:00 Catalyst 6000 supervisor 2 (Active) WS-X6K-SUP2-2GE
Название: Re: cisco acl Отправлено: blackjack от 22 Мая 2012, 11:36:22 ну а правил, то сколько?
Название: Re: cisco acl Отправлено: stix от 22 Мая 2012, 11:45:16 на 200 влан интерфейсах по 1 access-group in
на телнет 1 аксес лист суммарно 960 ip адресов в ACL базе. |