acl sur 2948G-L3

Le
elaieb
salut
je suis a la recherche d'infons pour une conf sur un 2948G-L3
je sais ce n'est pas un switche mais un routeur déguisé en switche
j'ai declarer des BVI mais tout mes reseux ce voie et c'est la fete
tout le monde fais ce qui veux je veux limiter et controler les flux
par port ou par BVI
mais avec des ACL ce n'est pas possible j'ai regarder chez cisco et
visiblement ça ne fonctionne pas sur ce modelle qui n'est plus
fabriquer je croix
si vous pouver m'aider Merci
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Raphael Bouaziz
Le #507396
Le 7 Apr 2004 22:37:41 -0700, adel a écrit
dans le message
salut
je suis a la recherche d'infons pour une conf sur un 2948G-L3
je sais ce n'est pas un switche mais un routeur déguisé en switche
j'ai declarer des BVI mais tout mes reseux ce voie et c'est la fete
tout le monde fais ce qui veux je veux limiter et controler les flux
par port ou par BVI
mais avec des ACL ce n'est pas possible j'ai regarder chez cisco et
visiblement ça ne fonctionne pas sur ce modelle qui n'est plus
fabriquer je croix


Les ACL sur un 2948G-L3 ne fonctionnent que sur les interfaces
Gigabit Ethernet. Pour pouvoir faire des filtres entre des
BVI, il faut utiliser la fonction "uplink-redirect". Cela
force les paquets IP à passer par une interface Gigabit Ethernet,
que le routeur en face de cette interface renverra naturellement.
Ensuite l'ACL pourra s'appliquer.

Cela s'active par un "ip uplink-redirect" en configuration
globale et nécessite un reload du 2948.

Bien évidemment cela ne peut marcher que si la patte de
sortie du 2948 est l'une des interfaces GE, et donc qu'il
y a un autre routeur en face avec le même type d'interface.
C'est aussi un gâchis de bande passante pas très classieux.

Si le filtrage est une nécessité absolue, il vaut mieux le
remplacer par un 3550-48-EMI qui sait à peu près tout faire,
et proprement.

--
Raphael Bouaziz.

Publicité
Poster une réponse
Anonyme