Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2288 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Cisco 2960 : problème d'access-list

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Cisco 2960 : problème d'access-list

n°42638
Tomate
Posté le 02-09-2008 à 16:46:23  profilanswer
 

Bonjour,
 
qui peut me dire pourquoi sur un 2960 (différents IOS), ceci coupe toute comm réseau sur le switch ? :fou:  
 

access-list 100 permit udp host IP1 host 1IP2 range snmp snmptrap
access-list 100 permit udp host IP1 host IP2 range 49152 65535
access-list 100 deny   udp any host IP2 range snmp snmptrap
access-list 100 deny   udp any host IP2 range 49152 65535
 
access-list 100 permit ip any any
 
interface range FastEthernet 0/1 - 48
 ip access-group 100 in
!
interface range gigabitEthernet 0/1 - 2
 ip access-group 100 in


 
IP1 : machine cacti qui interroge en SNMP
IP2 : IP du switch
 
merci :)


---------------
:: Light is Right ::
mood
Publicité
Posté le 02-09-2008 à 16:46:23  profilanswer
 

n°42640
trictrac
Posté le 02-09-2008 à 18:32:44  profilanswer
 

parce qu'en faisant ca les interfaces passent en layer3? (vraiment pas sur de ca).
Par contre, ce qui est sur, c'est que sur des interfaces layer2 (un switch quoi) tu appliques pas une ACL comme ca ...

n°42642
dreamer18
CDLM
Posté le 02-09-2008 à 19:49:56  profilanswer
 

y a pas de L3 sur les 2960 normalement. D'ailleurs à ma connaissance tu peux pas appliquer d'access-list traditionnelles sur des ports en L2 en dehors des 4500 et 6500 (PACL), donc le switch doit merder.
 
La commande doit être juste dans le parser de l'IOS donc quand tu l'appliques ça doit se mettre à déconner


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°42652
Tomate
Posté le 03-09-2008 à 08:50:07  profilanswer
 

ah bah oui suis-je bête [:pingouino]
j'étais pourtant sûr d'avoir vu un case de cisco concernant une faille snmp, mais ça devait être à propos de routeurs ou switch L3 [:boidleau]

 

merci


Message édité par Tomate le 03-09-2008 à 08:50:24

---------------
:: Light is Right ::

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Cisco 2960 : problème d'access-list

 

Sujets relatifs
[EXCHANGE]Probleme Lien A.DFreebox HD avec un switch Cisco Catalyst 2950
Problème de Hylafax+IAXModem+Asterisk+freePBX sous CentOS[Résolu]Gros problème DNS : besoin d'idées
Problème de voix IP sur lien Vpn!!![RESOLU] WIN2K Probleme d application strategie machine
Probleme NetdiagCisco - vtp pruning
probleme express gateproblème de port forwarding avec Serveur FTP, DLink 604t
Plus de sujets relatifs à : Cisco 2960 : problème d'access-list


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR