Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Nouveau sujet
246
Visites
0
Compliment
1
Réponses

ACL

Fanch
Beginner
Beginner

le ‎24-08-2021 01:24 AM - dernière modification le ‎25-08-2021 11:30 AM par Community Manager

Bonjour,

Je ne suis pas sûr de la façon dont l'entrée ACL fonctionne sur le SX550X. Ma topologie de réseau est constituée de quatre commutateurs SX350X (extremity switches) qui sont connectés, chacun via un lien dédié à un commutateur SX550X (routeur principal).

J'ai appliqué une liste d'accès IP étendue (ip access-list extended) sur une interface VLAN dans la configuration du SX550X (les VLAN sont propagés par grvp) et il semble qu'elle bloque la communication entre les commutateurs à l'intérieur du VLAN auquel j'ai appliqué l'ACL.

Toute suggestion serait appréciée.

Message d'origine:

Hello,

I'm not sure the way the ACL input are working on SX550X. My network topology is made of four SX350X switches (extremity switches) that are connected, each one through a dedicated link, to a SX550X switch (head router).

I applied an ip access-list extended on a VLAN interface in the configuration of the SX550X (VLAN are propagated by grvp) and it appears that it blocks the communication between switches inside the VLAN to which I applied the ACL.

Any suggestion would be appreciated.
   
Étiquettes :
0 Compliments
1 RÉPONSE 1

Fanch
Beginner
Beginner

le ‎25-08-2021 09:50 AM - dernière modification le ‎25-08-2021 11:37 AM par Community Manager

Après de nombreux tests, il semble que l'application d'une liste d'accès étendue à une interface VLAN bloque tout, y compris au sein du VLAN lui-même. Pour permettre la communication au sein du VLAN concerné, une règle explicite est nécessaire dans la liste d'accès ressemblant à (en supposant que l'IP du VLAN est 10.8.45.0) :

ip permit any 10.8.45.0 0.0.0.255

Message d'origine:

After many tests it seems that applying an extended access-list to a VLAN interface blocks everything including within the VLAN itself. To allow the communication within the concerned VLAN an explicit rule is necessary in the access-list looking like (assuming the VLAN IP is 10.8.45.0) :
ip permit any 10.8.45.0 0.0.0.255
0 Compliments
Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Reconnaître d'autres membres
Nomination au prix Spotlight

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos R&S
Customers Also Viewed These Support Documents