tomtom2 10 Geschrieben 2. Juli 2005 Melden Teilen Geschrieben 2. Juli 2005 Hi, ich haben einen Cisco 2950 24 Port-Switch. Ich wollte auf die Interfaces einige ACL binden. Bei Cisco habe folgende Seite gefunden: h**p://***.cisco.com/en/US/customer/products/hw/switches/ps628/products_configuration_guide_chapter09186a00801cde58.html#1044750 Ich kann zwar die ACL anlegen, aber eine Zuweisung auf den Interface interface FastEthernet0/1 ip access-group 11 in ist leider nicht möglich. Im configmodus wird dies mir auch mit ? nicht angezeigt. Kann mir jemand weiterhelfen?? Gruß Tom ROM: Bootstrap program is C2950 boot loader Switch-1 uptime is 1 hour, 10 minutes System returned to ROM by power-on System image file is "flash:c2950-i6q4l2-mz.121-22.EA4.bin" cisco WS-C2950-24 (RC32300) processor (revision G0) with 21039K bytes of memory. Processor board ID FOC0701Z2LY Last reset from system-reset Running Standard Image 24 FastEthernet/IEEE 802.3 interface(s) Zitieren Link zu diesem Kommentar
tomtom2 10 Geschrieben 3. Juli 2005 Autor Melden Teilen Geschrieben 3. Juli 2005 Bin doch selber fündig geworden. Das ganze funktioniert bei dieser Modellreihe nicht, da hier das Standard-Image (SI) zum Einsatz kommt. Die Funktion der ACL ist nur mit Enhanced-Image (EI) möglich. Gruß Tom Zitieren Link zu diesem Kommentar
s21it21 10 Geschrieben 5. Juli 2005 Melden Teilen Geschrieben 5. Juli 2005 genau, das image muss das firewall-feature-set beinhalten... lg martin Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 5. Juli 2005 Melden Teilen Geschrieben 5. Juli 2005 Hi, habe ein c2950-i6q4l2-mz.121-11.EA1.bin drauf, damit geht es. System returned to ROM by power-on System image file is "flash:c2950-i6q4l2-mz.121-11.EA1.bin" cisco WS-C2950C-24 (RC32300) processor (revision B0) with 20402K bytes of memory . Processor board ID FAB0540Q0GL Last reset from system-reset Running Enhanced Image 26 FastEthernet/IEEE 802.3 interface(s) Gruß Rob Zitieren Link zu diesem Kommentar
Wurstbläser 10 Geschrieben 17. Juli 2005 Melden Teilen Geschrieben 17. Juli 2005 habt ihr echt ne ACL auf nen switchport legen können? Ich hätte jetzt Stein (und Bein) geschworen das man mit dem entsprechenden Image eine ACL villeicht auf ein VLAN binden könnte - aber einen einzelnen Port??? Wozu sollte das auch gut sein? Zur Absicherung sollte man doch port-security oder private VLANs nehmen ... @S21lit21: firewall feature set auf dem 2950?? also 3550 ließe ich mich ja überzeugen ... Gruss Robert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.