IOS-XE Software, Catalyst 4500 L3 Switch Software (cat4500es8- NIVERSALK9-M), Version 03.03.01.XO RELEASE SOFTWARE (fc1)
Задача запретить SIP порты внутри VLAN-а.
1. Создаем лист доступа:
ip access-list extended sip
deny tcp any any eq 5060
deny udp any any eq 5060
permit ip any any
2. Создаем VACL и привязываем к нему нащ ACL:
vlan access-map sip 10
match ip address sip
action forward
3. Привязываем наш VACL к вилану например 901:
vlan filter sip vlan-list 901
4. Смотрим что получилось:
switch#sh access-lists sip
Extended IP access list sip
10 deny tcp any any eq 5060
20 deny udp any any eq 5060 (16 matches)
30 permit ip any any (32 matches)
switch#
Задача запретить SIP порты внутри VLAN-а.
1. Создаем лист доступа:
ip access-list extended sip
deny tcp any any eq 5060
deny udp any any eq 5060
permit ip any any
2. Создаем VACL и привязываем к нему нащ ACL:
vlan access-map sip 10
match ip address sip
action forward
3. Привязываем наш VACL к вилану например 901:
vlan filter sip vlan-list 901
4. Смотрим что получилось:
switch#sh access-lists sip
Extended IP access list sip
10 deny tcp any any eq 5060
20 deny udp any any eq 5060 (16 matches)
30 permit ip any any (32 matches)
switch#
Комментариев нет:
Отправить комментарий