Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
691
Visitas
10
ÚTIL
3
Respuestas

No se puede crear access-group out en switch ws-c3560c

Ir a solución
juan.mejia
Level 1
Level 1

‎06-25-2018 02:35 PM - editado ‎03-21-2019 05:35 PM

Buen día

 

Alguien a intentado generar un ip access-group out en este modelo de switch : ws-c3560c yo lo intente pero solo me da la opicion de ip access-group in.

 

Si alguien sabe la razón me la puede compartir .

 

Saludos.

 

0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Julio E. Moisa
VIP
VIP

‎06-25-2018 08:21 PM - editado ‎06-25-2018 08:23 PM

Buenas noches Juan, 

Para poder utilizar el parametro OUT el puerto del switch debe estar configurado para capa 3 (aqui puedes utilizar IN y OUT), cuando un puerto del switch es esta configurado para capa 2 solamente acepta el parámetro IN.

 

Puerto de switch en capa 3

interface g1/0/1

no switchport

ip address x.x.x.x y.y.y.y

ip access-group <nombre de acl> IN

ip access-group <nombre de acl> OUT

 

Puerto de switch en capa 2

interface g1/0/1

switchport

switchport access vlan <vlan ID>

switchport mode access

ip access-group <nombre de acl> IN

 

Espero esto sea útil

:-)




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ver la solución en mensaje original publicado

3 RESPUESTAS 3

Ir a solución
Julio E. Moisa
VIP
VIP

‎06-25-2018 08:21 PM - editado ‎06-25-2018 08:23 PM

Buenas noches Juan, 

Para poder utilizar el parametro OUT el puerto del switch debe estar configurado para capa 3 (aqui puedes utilizar IN y OUT), cuando un puerto del switch es esta configurado para capa 2 solamente acepta el parámetro IN.

 

Puerto de switch en capa 3

interface g1/0/1

no switchport

ip address x.x.x.x y.y.y.y

ip access-group <nombre de acl> IN

ip access-group <nombre de acl> OUT

 

Puerto de switch en capa 2

interface g1/0/1

switchport

switchport access vlan <vlan ID>

switchport mode access

ip access-group <nombre de acl> IN

 

Espero esto sea útil

:-)




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ir a solución
juan.mejia
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎06-27-2018 02:06 PM

Buena tarde Julio gracias por tu respuesta, quisiera preguntarte lo siguiente:

 

Para mi es necesario una access-group out para poder impedir un servicio en un determinado puerto de ese switch, el problema es que no me lo va a dar. Sabras alguna configuración adicional para esto.

 

Lo que intento es impedir que alcanse una ip de mi gateway de voz pero como out.

 

Saludos.

 

 

0 Útil

Ir a solución
Julio E. Moisa
VIP
VIP
En respuesta a juan.mejia

el ‎06-27-2018 04:39 PM

Hola Juan,

Considero que el filtrado debería de ser aplicado a nivel de IP y no de puerto, la ACL puede ser aplicada en la SVI.




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents