AR2220 не фильтрует пакеты по аксес листу Популярное

Опубликовано 2019-8-26 15:27:03Последний ответ авг 28, 2019 14:23:38 85 4 0 0
  Награжденные Эл. монеты: 0 (Проблема решена)

Пр ивет, нужна помощь, роутер AR 2220 не фильтрует пакеты, хотя настроен ACL. Пакеты до 8.8.8.8 не блокируются. Что делать?


 

#

acl number 3301

 rule 5 deny icmp destination 8.8.8.8 0

 rule 10 permit ip

#

interface GigabitEthernet0/0/1

 traffic-filter outbound acl 3301

#


  • x

Избранные ответы
artemrus38
Опубликовано 2019-8-26 17:22:30 Полезно(1) Полезно(1)
Добрый день!
Вы хотите ping и  tracert закрыть?
Если же закрыть именно доступ на 8.8.8.8, я думаю следует написать в acl:

rule 5 deny ip  destination 8.8.8.8 0

на самом интерфейсе:

int g 0/0/1 
   traffic-filter inbound acl 3301

По идеи, должен трафик прекратить ходить.

  • x

Все ответы
artemrus38
artemrus38 Опубликовано 2019-8-26 17:22:30 Полезно(1) Полезно(1)
Добрый день!
Вы хотите ping и  tracert закрыть?
Если же закрыть именно доступ на 8.8.8.8, я думаю следует написать в acl:

rule 5 deny ip  destination 8.8.8.8 0

на самом интерфейсе:

int g 0/0/1 
   traffic-filter inbound acl 3301

По идеи, должен трафик прекратить ходить.

  • x

Alexey
Alexey Опубликовано 2019-8-27 10:55:31 Полезно(1) Полезно(1)
Добрый день.

Вы наверное пингуете с самого роутера, а не со стороны хоста.
Попробуйте выполнить пинг с хоста, подключенного к роутеру.
Транзитный траффик он заблокирует.


  • x

artemrus38
artemrus38 Опубликовано 2019-8-27 18:24:59 Полезно(0) Полезно(0)
Опубликовано пользователем Alexey в 2019-08-27 10:55 Добрый день.Вы наверное пингуете с самого роутера, а не ...
Добрый день!
Если правильно настроен acl, то и с роутера пинг не должен ходить.
  • x

w00228185
w00228185 Опубликовано 2019-8-28 14:23:38 Полезно(0) Полезно(0)
Команда ping 8.8.8.8, выполняемая на AR, напрямую отправляется из стека протоколов на исходящий интерфейс без входа в forwarding plane. Traffic filtering применяется в forwarding plane без участия процесса QoS, поэтому пакеты не могут быть отфильтрованы. Это нормальная ситуация, когда адрес назначения 8.8.8.8 может быть проверен на AR.

Предложение
Программное обеспечение AR включает в себя control и forwarding planes. Различия заключаются в следующем:

Forwarding plane пересылает пакеты, предназначенные для другого устройства. Как правило, пакеты с входящими и исходящими физическими интерфейсами называются пакетами, предназначенными для другого устройства.
Пакеты, отправленные control plane, не попадают в плоскость пересылки. Большинство этих пакетов не имеют отношения к службам, развернутым в Forwarding plane.
  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход