Хорошо

AR2220 не фильтрует пакеты по аксес листу Популярное

Опубликовано 2019-8-26 15:27:03Последний ответ авг 28, 2019 14:23:38 266 4 0 0
  Награжденные Форбаллы: 0 (Проблема решена)

Пр ивет, нужна помощь, роутер AR 2220 не фильтрует пакеты, хотя настроен ACL. Пакеты до 8.8.8.8 не блокируются. Что делать?


 

#

acl number 3301

 rule 5 deny icmp destination 8.8.8.8 0

 rule 10 permit ip

#

interface GigabitEthernet0/0/1

 traffic-filter outbound acl 3301

#


  • x

Избранные ответы
artemrus38
MVE Опубликовано 2019-8-26 17:22:30 Полезно(1) Полезно(1)
Добрый день!
Вы хотите ping и  tracert закрыть?
Если же закрыть именно доступ на 8.8.8.8, я думаю следует написать в acl:

rule 5 deny ip  destination 8.8.8.8 0

на самом интерфейсе:

int g 0/0/1 
   traffic-filter inbound acl 3301

По идеи, должен трафик прекратить ходить.

Развернуть
  • x

Все ответы
artemrus38
artemrus38 MVE Опубликовано 2019-8-26 17:22:30 Полезно(1) Полезно(1)
Добрый день!
Вы хотите ping и  tracert закрыть?
Если же закрыть именно доступ на 8.8.8.8, я думаю следует написать в acl:

rule 5 deny ip  destination 8.8.8.8 0

на самом интерфейсе:

int g 0/0/1 
   traffic-filter inbound acl 3301

По идеи, должен трафик прекратить ходить.

Развернуть
  • x

Alexey
Alexey Модератор Опубликовано 2019-8-27 10:55:31 Полезно(1) Полезно(1)
Добрый день.

Вы наверное пингуете с самого роутера, а не со стороны хоста.
Попробуйте выполнить пинг с хоста, подключенного к роутеру.
Транзитный траффик он заблокирует.


Развернуть
  • x

artemrus38
artemrus38 MVE Опубликовано 2019-8-27 18:24:59 Полезно(0) Полезно(0)
Опубликовано пользователем Alexey в 2019-08-27 10:55 Добрый день.Вы наверное пингуете с самого роутера, а не ...
Добрый день!
Если правильно настроен acl, то и с роутера пинг не должен ходить.
Развернуть
  • x

w00228185
w00228185 Опубликовано 2019-8-28 14:23:38 Полезно(0) Полезно(0)
Команда ping 8.8.8.8, выполняемая на AR, напрямую отправляется из стека протоколов на исходящий интерфейс без входа в forwarding plane. Traffic filtering применяется в forwarding plane без участия процесса QoS, поэтому пакеты не могут быть отфильтрованы. Это нормальная ситуация, когда адрес назначения 8.8.8.8 может быть проверен на AR.

Предложение
Программное обеспечение AR включает в себя control и forwarding planes. Различия заключаются в следующем:

Forwarding plane пересылает пакеты, предназначенные для другого устройства. Как правило, пакеты с входящими и исходящими физическими интерфейсами называются пакетами, предназначенными для другого устройства.
Пакеты, отправленные control plane, не попадают в плоскость пересылки. Большинство этих пакетов не имеют отношения к службам, развернутым в Forwarding plane.
Развернуть
  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Huawei ICT Club
Huawei ICT Club
Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.