ITPUB论坛-专业的IT技术社区

登录 注册
ITPUB论坛-专业的IT技术社区»论坛 ≡ 网络技术与信息安全 ≡ 网络系统集成 【已迁移到IXPUB】 一个安全问题
1234下一页
返回列表 发新帖
楼主: l_niu
收藏 | 打印 上一主题 下一主题

一个安全问题

[复制链接]
l_niu
论坛徽章:
40
2010新春纪念徽章 日期:2010-01-04 08:33:08奥运会纪念徽章:手球 日期:2012-07-26 12:55:53鲜花蛋 日期:2012-11-27 22:03:32鲜花蛋 日期:2013-05-18 19:27:43鲜花蛋 日期:2013-06-03 19:11:22咸鸭蛋 日期:2013-06-05 20:13:58马上有车 日期:2014-02-19 11:55:14马上有房 日期:2014-02-19 11:55:14马上有钱 日期:2014-02-19 11:55:14马上有对象 日期:2014-02-19 11:55:14
21#
 楼主| 发表于 2002-8-5 10:12 | 只看该作者

需要升级吗

to  seenot
我的ios比4099的版本要高,有必要升级吗?
to 天仙子
我也知道用访问列表,可到底真么办不清楚?

使用道具 举报

回复
天仙子
论坛徽章:
3
ITPUB元老 日期:2005-02-28 12:57:00授权会员 日期:2005-10-30 17:05:33会员2006贡献徽章 日期:2006-04-17 13:46:34
22#
发表于 2002-8-5 20:50 | 只看该作者
你的交换机和路由是如何链接的?是用三层模块进行交换还是使用路由器呢?你到底是要实现什么功能,还是要限制什么?

使用道具 举报

回复
l_niu
论坛徽章:
40
2010新春纪念徽章 日期:2010-01-04 08:33:08奥运会纪念徽章:手球 日期:2012-07-26 12:55:53鲜花蛋 日期:2012-11-27 22:03:32鲜花蛋 日期:2013-05-18 19:27:43鲜花蛋 日期:2013-06-03 19:11:22咸鸭蛋 日期:2013-06-05 20:13:58马上有车 日期:2014-02-19 11:55:14马上有房 日期:2014-02-19 11:55:14马上有钱 日期:2014-02-19 11:55:14马上有对象 日期:2014-02-19 11:55:14
23#
 楼主| 发表于 2002-8-6 09:51 | 只看该作者

to 天仙子

你可能没有看前面的贴子.
我采用的设备是三层交换机cisco 2948g-l3,划分了好几个vlan
,现在这几个vlan之间通过ip地址能够相互访问,我想限制一些端口之间的访问.本想通过访问列表,可是真么设都不成功.
提示: ACL card not present
而相同的设备4099剑南春村长做成功过访问列表.
不知何故.
如有什么建议,尽量提.
thx!

使用道具 举报

回复
天仙子
论坛徽章:
3
ITPUB元老 日期:2005-02-28 12:57:00授权会员 日期:2005-10-30 17:05:33会员2006贡献徽章 日期:2006-04-17 13:46:34
24#
发表于 2002-8-6 10:36 | 只看该作者
ip access-group 1 in
这条命令只能放在interface 上也就是对某个vlan,而不是对交换机的端口!

使用道具 举报

回复
ccie12016
论坛徽章:
0
25#
发表于 2002-8-6 13:12 | 只看该作者
[QUOTE]最初由 l_niu 发布
[B]我的ios为12.0(18)W5(22a)应该可以,但提示'ACL card not present '是不是硬件的问题?不会是我们的建立访问列表的方法不对吧:
定义列表:
access-list 1 permit 192.168.19.0,此时运行无误
定义端口15:
ip access-group 1 in,这时提示'ACL card not present '?

如有误,请多多斧正!!! [/B][/QUOTE
祝贺你,你已经成功了。
提示是这样,但是已经应用了,用show run 看一下,应该被配置上,并且其作用。

使用道具 举报

回复
l_niu
论坛徽章:
40
2010新春纪念徽章 日期:2010-01-04 08:33:08奥运会纪念徽章:手球 日期:2012-07-26 12:55:53鲜花蛋 日期:2012-11-27 22:03:32鲜花蛋 日期:2013-05-18 19:27:43鲜花蛋 日期:2013-06-03 19:11:22咸鸭蛋 日期:2013-06-05 20:13:58马上有车 日期:2014-02-19 11:55:14马上有房 日期:2014-02-19 11:55:14马上有钱 日期:2014-02-19 11:55:14马上有对象 日期:2014-02-19 11:55:14
26#
 楼主| 发表于 2002-8-8 15:43 | 只看该作者

是吗?

总觉得心里没底

使用道具 举报

回复
superyin
论坛徽章:
1
授权会员 日期:2005-10-30 17:05:33
27#
发表于 2002-8-10 09:42 | 只看该作者
2948-L3 上应该支持ACL。
告诉cisco代理,请他提交IOS bug ticket

使用道具 举报

回复
klutz
论坛徽章:
0
28#
发表于 2002-9-3 17:59 | 只看该作者

大家好

我也是cisco 2948g-l3 也有和你一样的网络要求,你的问题解决了吗?



   你能把你的配置给我发一份吗?

使用道具 举报

回复
l_niu
论坛徽章:
40
2010新春纪念徽章 日期:2010-01-04 08:33:08奥运会纪念徽章:手球 日期:2012-07-26 12:55:53鲜花蛋 日期:2012-11-27 22:03:32鲜花蛋 日期:2013-05-18 19:27:43鲜花蛋 日期:2013-06-03 19:11:22咸鸭蛋 日期:2013-06-05 20:13:58马上有车 日期:2014-02-19 11:55:14马上有房 日期:2014-02-19 11:55:14马上有钱 日期:2014-02-19 11:55:14马上有对象 日期:2014-02-19 11:55:14
29#
 楼主| 发表于 2002-9-5 10:49 | 只看该作者

2948g-l3可以支持非光口的访问列表

试试吧
注意ios的版本,在提示错误的情况下不要管他.
good luck

使用道具 举报

回复
klutz
论坛徽章:
0
30#
发表于 2002-9-5 15:23 | 只看该作者

l_niu

把你的配置给我传一份把

klutz008@163.com

qq : 89650809

  谢谢你的帮助

使用道具 举报

回复

1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

TOP技术积分榜 社区积分榜 徽章 团队 统计 知识索引树 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 未成年人举报专区 
京ICP备16024965号-8  北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号   
快速回复 返回顶部 返回列表