Cisco 2960 : problème d'access-list

Marsh Posté le 02-09-2008 à 16:46:23

Bonjour,

qui peut me dire pourquoi sur un 2960 (différents IOS), ceci coupe toute comm réseau sur le switch ? :fou:

access-list 100 permit udp host IP1 host 1IP2 range snmp snmptrap
access-list 100 permit udp host IP1 host IP2 range 49152 65535
access-list 100 deny udp any host IP2 range snmp snmptrap
access-list 100 deny udp any host IP2 range 49152 65535

access-list 100 permit ip any any

interface range FastEthernet 0/1 - 48
ip access-group 100 in
!
interface range gigabitEthernet 0/1 - 2
ip access-group 100 in

IP1 : machine cacti qui interroge en SNMP
IP2 : IP du switch

merci

---------------
:: Light is Right ::

Marsh Posté le 02-09-2008 à 16:46:23

Marsh Posté le 02-09-2008 à 18:32:44

parce qu'en faisant ca les interfaces passent en layer3? (vraiment pas sur de ca).
Par contre, ce qui est sur, c'est que sur des interfaces layer2 (un switch quoi) tu appliques pas une ACL comme ca ...

Marsh Posté le 02-09-2008 à 19:49:56

y a pas de L3 sur les 2960 normalement. D'ailleurs à ma connaissance tu peux pas appliquer d'access-list traditionnelles sur des ports en L2 en dehors des 4500 et 6500 (PACL), donc le switch doit merder.

La commande doit être juste dans le parser de l'IOS donc quand tu l'appliques ça doit se mettre à déconner

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-

Marsh Posté le 03-09-2008 à 08:50:07

ah bah oui suis-je bête [:pingouino]
j'étais pourtant sûr d'avoir vu un case de cisco concernant une faille snmp, mais ça devait être à propos de routeurs ou switch L3 [:boidleau]

merci

Message édité par Tomate le 03-09-2008 à 08:50:24

---------------
:: Light is Right ::

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *