salut
je suis a la recherche d'infons pour une conf sur un 2948G-L3
je sais ce n'est pas un switche mais un routeur déguisé en switche
j'ai declarer des BVI mais tout mes reseux ce voie et c'est la fete
tout le monde fais ce qui veux je veux limiter et controler les flux
par port ou par BVI
mais avec des ACL ce n'est pas possible j'ai regarder chez cisco et
visiblement ça ne fonctionne pas sur ce modelle qui n'est plus
fabriquer je croix
si vous pouver m'aider Merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Raphael Bouaziz
Le 7 Apr 2004 22:37:41 -0700, adel a écrit dans le message :
salut je suis a la recherche d'infons pour une conf sur un 2948G-L3 je sais ce n'est pas un switche mais un routeur déguisé en switche j'ai declarer des BVI mais tout mes reseux ce voie et c'est la fete tout le monde fais ce qui veux je veux limiter et controler les flux par port ou par BVI mais avec des ACL ce n'est pas possible j'ai regarder chez cisco et visiblement ça ne fonctionne pas sur ce modelle qui n'est plus fabriquer je croix
Les ACL sur un 2948G-L3 ne fonctionnent que sur les interfaces Gigabit Ethernet. Pour pouvoir faire des filtres entre des BVI, il faut utiliser la fonction "uplink-redirect". Cela force les paquets IP à passer par une interface Gigabit Ethernet, que le routeur en face de cette interface renverra naturellement. Ensuite l'ACL pourra s'appliquer.
Cela s'active par un "ip uplink-redirect" en configuration globale et nécessite un reload du 2948.
Bien évidemment cela ne peut marcher que si la patte de sortie du 2948 est l'une des interfaces GE, et donc qu'il y a un autre routeur en face avec le même type d'interface. C'est aussi un gâchis de bande passante pas très classieux.
Si le filtrage est une nécessité absolue, il vaut mieux le remplacer par un 3550-48-EMI qui sait à peu près tout faire, et proprement.
-- Raphael Bouaziz.
Le 7 Apr 2004 22:37:41 -0700, adel a écrit
dans le message <c7daaab.0404072137.2edf963f@posting.google.com> :
salut
je suis a la recherche d'infons pour une conf sur un 2948G-L3
je sais ce n'est pas un switche mais un routeur déguisé en switche
j'ai declarer des BVI mais tout mes reseux ce voie et c'est la fete
tout le monde fais ce qui veux je veux limiter et controler les flux
par port ou par BVI
mais avec des ACL ce n'est pas possible j'ai regarder chez cisco et
visiblement ça ne fonctionne pas sur ce modelle qui n'est plus
fabriquer je croix
Les ACL sur un 2948G-L3 ne fonctionnent que sur les interfaces
Gigabit Ethernet. Pour pouvoir faire des filtres entre des
BVI, il faut utiliser la fonction "uplink-redirect". Cela
force les paquets IP à passer par une interface Gigabit Ethernet,
que le routeur en face de cette interface renverra naturellement.
Ensuite l'ACL pourra s'appliquer.
Cela s'active par un "ip uplink-redirect" en configuration
globale et nécessite un reload du 2948.
Bien évidemment cela ne peut marcher que si la patte de
sortie du 2948 est l'une des interfaces GE, et donc qu'il
y a un autre routeur en face avec le même type d'interface.
C'est aussi un gâchis de bande passante pas très classieux.
Si le filtrage est une nécessité absolue, il vaut mieux le
remplacer par un 3550-48-EMI qui sait à peu près tout faire,
et proprement.
Le 7 Apr 2004 22:37:41 -0700, adel a écrit dans le message :
salut je suis a la recherche d'infons pour une conf sur un 2948G-L3 je sais ce n'est pas un switche mais un routeur déguisé en switche j'ai declarer des BVI mais tout mes reseux ce voie et c'est la fete tout le monde fais ce qui veux je veux limiter et controler les flux par port ou par BVI mais avec des ACL ce n'est pas possible j'ai regarder chez cisco et visiblement ça ne fonctionne pas sur ce modelle qui n'est plus fabriquer je croix
Les ACL sur un 2948G-L3 ne fonctionnent que sur les interfaces Gigabit Ethernet. Pour pouvoir faire des filtres entre des BVI, il faut utiliser la fonction "uplink-redirect". Cela force les paquets IP à passer par une interface Gigabit Ethernet, que le routeur en face de cette interface renverra naturellement. Ensuite l'ACL pourra s'appliquer.
Cela s'active par un "ip uplink-redirect" en configuration globale et nécessite un reload du 2948.
Bien évidemment cela ne peut marcher que si la patte de sortie du 2948 est l'une des interfaces GE, et donc qu'il y a un autre routeur en face avec le même type d'interface. C'est aussi un gâchis de bande passante pas très classieux.
Si le filtrage est une nécessité absolue, il vaut mieux le remplacer par un 3550-48-EMI qui sait à peu près tout faire, et proprement.
