Ciao a tutti, Ho un router R1 che ha come direttamente connessa sull fa0/1 la 10.1.10.0/24 ed con la fa0/0 (192.168.1.0/30) stabilisce una neighborship con R2 (fa0/0).
Da R2 (s0/1) ora si diramano una serie di link PVC con indirizzamento
172.16.0.0/16. Il mio scopo è quello di filtrare la rete 10.1.10.0 su R2
e non farla arrivare ai router collegati allo switch FrameRelay.
Ho applicato la seguente ACL in uscita (distribution-list 2 out) e funziona:
access-list 2 deny 10.1.10.0 0.0.0.255
access-list 2 permit any
Quando provo invece a fare la stessa cosa con una prefix-list mi filtra
anche una serie di punto-punto (10.13.10.0/24, 10.15.10.0/24...) che non
hanno niente a che vedere con quella subnet e non capisco perchè...
la prefix list è:
ip prefix-list NOLANR2 deny 10.1.10.0/24 ge 25 le 25
che dovrebbe matchare dalla 10.1.10.0/25 alla 10.1.10.128/25 quindi
tutta la 10.1.10.0/24
ho provato anche con solo il 10.1.10.0/24 ma niente da fare...
Avete qualche idea del perchè di questo strano comportamento?
Thanks.
--
Stefano Pilla
pub 2048R/7A14FB6C 2009-10-05 [expires: 2014-10-04]
Key fingerprint:
6EB6 E497 B431 C251 A75C
49D9 0B7B 2E86 7A14 FB6C
Phone: +39 345 78 98 246
Cisco CCNA: CSCO11667427
Cisco Certified Academy Instructor (CCAI)
Web: http://www.stefanopilla.it | http://www.clorofillaroma.it
E-mail: me[at]stefanopilla.it | [email protected]
signature.asc
Description: OpenPGP digital signature
_______________________________________ Articoli CISCO: http://www.areanetworking.it/category/cisco Cug mailing list [email protected] http://lists.ml.areanetworking.it/cgi-bin/mailman/listinfo/cug Servizio ML offerto da Ehiweb.it - http://www.ehiweb.it/
