Toon posts:

[Cisco] ACL's op een Catalyst 1900

Pagina: 1
Acties:
  • 41 views sinds 30-01-2008

maandag 28 april 2003 15:06

Acties:
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 14-03 17:14

chromeeh

the Gnome

Topicstarter
Is het mogelijk om op een Cisco Catalyst 1900 (running Enterprise software) een ACL aan te maken en te gebruiken :? :?

Heb al gegoogled, Cisco.com gechecked & uiteraard de search gebruikt....

"Some day, I hope to find the nuggets on a chicken."

dinsdag 29 april 2003 09:52

Acties:
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 14-03 17:14

chromeeh

the Gnome

Topicstarter
helemaal niemand :'( :'(

"Some day, I hope to find the nuggets on a chicken."

dinsdag 29 april 2003 19:46

Acties:
  • Yalopa
  • Registratie: Maart 2002
  • Niet online

Yalopa

Less is more!

Deze link had je vast al gvonden:
http://www.cisco.com/univercd/cc/td/doc/pcat/ca1900.htm

Daar zie ik nergens staan dat ACL's toegepast kunnen worden. Verder dacht ik dat ACL's enkel op routers kunnen toegepast worden, niet op switches.

You don't need eyes to see, you need vision

dinsdag 25 september 2007 14:20

Acties:

Verwijderd

ACL is alleen op Routers, in switches moet je met vlan's gaan werken.

dinsdag 25 september 2007 19:01

Acties:
  • Patryn
  • Registratie: Maart 2001
  • Laatst online: 01-12-2021

Patryn

Verwijderd schreef op dinsdag 25 september 2007 @ 14:20:
ACL is alleen op Routers, in switches moet je met vlan's gaan werken.
Access-lists is ondanks dat dit meestal een laag3 functionaliteit is zeker niet iets wat alleen op routers kan. Om te switchen kijken switches niet naar IP adressen in pakketen maar ze kunnen het wel degelijk.

Toevallig kan je op de oudere switches geen access-lists aanmaken maar op de nieuwere wel.

Kijk bv maar in de configuration guide van de Cisco 2960

http://www.cisco.com/en/U...uration/guide/2960SCG.pdf

woensdag 26 september 2007 01:02

Acties:
  • Justin_Time
  • Registratie: Juni 2001
  • Laatst online: 17-07-2025

Justin_Time

Patryn schreef op dinsdag 25 september 2007 @ 19:01:
[...]


Access-lists is ondanks dat dit meestal een laag3 functionaliteit is zeker niet iets wat alleen op routers kan. Om te switchen kijken switches niet naar IP adressen in pakketen maar ze kunnen het wel degelijk.

Toevallig kan je op de oudere switches geen access-lists aanmaken maar op de nieuwere wel.

Kijk bv maar in de configuration guide van de Cisco 2960

http://www.cisco.com/en/U...uration/guide/2960SCG.pdf
Je vergelijkt hier wel een heel oud switch platform met gelijk een heel nieuwe platform. De reden dat een 2960 met vlan's werk is omdat dit platform multilayer switching kan doen. (dus ja basis router functionaliteit)

Echter de 2960 is nog steeds gezien/gebruikt als een laag 2 switch platformen als de 3560/3750 etc.. zijn echt laag 3 "switches" en kunnen bijvoorbeeld ook bgp runnen.

btw je hebt ook layer2 access-lists deze worden in cisco termen vlan-maps genoemd. Het mooie hiervan is dus dat je niet zoals een default acl filtert op het naar binnen gaan of verlaten van het svi (vlan). Maar er wordt gefilterd IN het vlan.

Dus jij hebt vlan 20 bijvoorbeeld 10.10.10.0/24

twee hosts 10.10.10.1 en 10.10.10.2

wanneer deze met elkaar zouden communiceren dan zou een layer 3 acl hier niets aan doen de vlan access-map echter kan hier op filteren.

Elke dag dronken is ook een geregeld leven.

woensdag 26 september 2007 07:30

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 09:25

Equator

Crew Council

#whisky #barista

Verwijderd schreef op dinsdag 25 september 2007 @ 14:20:
ACL is alleen op Routers, in switches moet je met vlan's gaan werken.
Leuke toevoeging na 4 jaar :o
Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq