主题:[讨论]关于CISCO 2950交换机的ACL问题
问题:在CISCO 2950设了VLAN1 ACL,但是不能限制IP地址,这是为什么?另外,
2950不能限制MAC吧?
interface VLAN1
ip address 192.168.0.248 255.255.255.0
ip access-group 1 out
no ip directed-broadcast
ip nat outside
!
ip nat inside source list 199 interface VLAN1 overload
access-list 1 deny any
答案:本来打算限制这台交换机中某个IP地址,但是设置限制所有IP地址,也无
效。
也就是说本来打算限制某个IP地址访问这台SWITCH某个端口。
2950 有三层功能,这个应该是遗留问题吧,
在cisco早期生产的2948-l3 三层交换机,可以作acce-list 但是不生效。
2950 是早期的2948-l3的替代产品
本文摘自:www.qingniao.info[url=网络工程师]网络工程师[/url][url=www.qingniao.info]www.qingniao.info[/url]
2950不能限制MAC吧?
interface VLAN1
ip address 192.168.0.248 255.255.255.0
ip access-group 1 out
no ip directed-broadcast
ip nat outside
!
ip nat inside source list 199 interface VLAN1 overload
access-list 1 deny any
答案:本来打算限制这台交换机中某个IP地址,但是设置限制所有IP地址,也无
效。
也就是说本来打算限制某个IP地址访问这台SWITCH某个端口。
2950 有三层功能,这个应该是遗留问题吧,
在cisco早期生产的2948-l3 三层交换机,可以作acce-list 但是不生效。
2950 是早期的2948-l3的替代产品
本文摘自:www.qingniao.info[url=网络工程师]网络工程师[/url][url=www.qingniao.info]www.qingniao.info[/url]