si ton LAN est 192.168.10.0/24 par exemple, essaies :
*!
ip access-list extended acl_ip
*
*deny ip 192.168.10.0 0.0.0.255 192.168.10.0 0.0.0.255
*
*permit ip any any
!
*
L'idéal c'est de pouvoir marquer tes paquets sur le LAN (IP prec, DSCP)
ensuite tu matches sur ces valeurs dans la classe, moin
Alors j'arrive a faire ma limitation par port uniquement en input avec permit
ip any any
ip access-list extended acl_ip
permit ip any any
class-map match-all class_ip
match access-group name acl_ip
Je n'arrive pas à appliquer une access-list qui dit que tout ce qui est dans le
réseau local ne
Oui bien joué Olivier !
De : Olivier Benghozi
À : Antoine Durant ; "frnog-t...@frnog.org"
Envoyé le : Mercredi 12 juin 2013 17h26
Objet : Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960
match access-group name maclist1, peut-êtr
; marker.
> switch(config-cmap)#
>
> De : Olivier Benghozi
> À : Antoine Durant ; "frnog-t...@frnog.org"
>
> Envoyé le : Mercredi 12 juin 2013 17h13
> Objet : Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960
>
> Visiblement tu matches dans ta clas
oyé le : Mercredi 12 juin 2013 17h13
Objet : Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960
Visiblement tu matches dans ta classmap une ACL IP numéro 100 alors que tu as
défini par ailleurs une CAR ACL numéro 100.
Et puis il faut RTFM naturellement:
http://www.cisco.com/en/
Visiblement tu matches dans ta classmap une ACL IP numéro 100 alors que tu as
défini par ailleurs une CAR ACL numéro 100.
Et puis il faut RTFM naturellement:
http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_58_se/configuration/guide/swqos.html#wp1044737
La commande
Il me semble que CAR est dispo que sur les routeurs L3...
J'ai un switch L2.
De : Mohamed Touré
À : Antoine Durant
Cc : "frnog-t...@frnog.org"
Envoyé le : Mercredi 12 juin 2013 15h49
Objet : Re: [FRnOG] [TECH] Limitation trafic entre de
!
> interface FastEthernet0/11
> service-policy input LIMIT-TRAFFIC
> !
> access-list rate-limit 100 0040.63dd.e086
>*De :* Mohamed Touré
> *À :* Antoine Durant
> *Cc :* "frnog-t...@frnog.org"
> *Envoyé le :* Mercredi 12 juin 2013 13h41
> *Objet :* Re: [FRn
ercredi 12 juin 2013 13h41
Objet : Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960
Bonjour
Tu peux essayer les Port ACLS (Lan base Image) en utilisant une MAC
extended access-list. Ils ne s'appliquent normalement que sur des
interfaces L2 physiques et uniquement en entrée.
Bonjour
Tu peux essayer les Port ACLS (Lan base Image) en utilisant une MAC
extended access-list. Ils ne s'appliquent normalement que sur des
interfaces L2 physiques et uniquement en entrée.
Les Vlan ACL ne sont pas officiellement supportés sur les 2960, de mémoire
tu peux les utiliser sur du 12.
Bonjour la liste,
Toujours dans ma quête de limitation du trafic, je reviens pour avoir des infos…
Après quelques échanges avec certains d’entre vous (merci au passage !), la
majorité me préconise de faire ma limitation sur mon cisco 2960, plutôt que sur
le routeur.
Donc j’en déduis une config
11 matches
Mail list logo
