я создал аксес-лист в Cisco3548, и не могу найти, как привязать его к интерфейсу.
помогите кто может(знает)

• Access-list в Cisco3548,nazarov_serg303, 13:31 , 09-Янв-04
  • Access-list в Cisco3548,mmc, 14:06 , 09-Янв-04
    • Access-list в Cisco3548,xn, 14:55 , 09-Янв-04
• Access-list в Cisco3548,ВОЛКА, 15:12 , 09-Янв-04
  • Access-list в Cisco3548,mmc, 09:56 , 10-Янв-04
    • Access-list в Cisco3548,mmc, 07:21 , 12-Янв-04
      • Access-list в Cisco3548,nazarov_serg303, 08:37 , 12-Янв-04
      • Access-list в Cisco3548,ВОЛКА, 08:54 , 12-Янв-04
        • Access-list в Cisco3548,mmc, 12:27 , 12-Янв-04
          • Access-list в Cisco3548,ВОЛКА, 12:42 , 12-Янв-04
            • Access-list в Cisco3548,mmc, 14:57 , 12-Янв-04
              • Access-list в Cisco3548,ВОЛКА, 16:21 , 12-Янв-04

>я создал аксес-лист в Cisco3548, и не могу найти, как привязать его
>к интерфейсу.
>помогите кто может(знает)

conf t
int имя_твоего_интерфейса
ip access-g твой_ACL in(или out) в зав-ти от того на входящий или исходящий траффик ставишь)

нифига, там другие команды.
если есть у тебя такой аппарат, сделай как ты написал
conf t
int f0/xxx
?
и слова "access-group" и даже просто "access" ты не увидишь.
я почему и спрашиваю, что даже интуитивно не могу найти.

>нифига, там другие команды.
>если есть у тебя такой аппарат, сделай как ты написал
>conf t
>int f0/xxx
>?
>и слова "access-group" и даже просто "access" ты не увидишь.
>я почему и спрашиваю, что даже интуитивно не могу найти.

а попробуй набрать так:
conf t
int f0/xxx
ip ?

sh ver
покажите...

на:
int f0/xxx
ip ?
будет ошибка, потому что там и ip нету
а sh ver могу только в понедельник показать
так не помню

вот кусок sh ver
Cisco Internetwork Operating System Software
IOS (tm) C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5)XU, RELEASE SOFTWARE
(fc1)
Copyright (c) 1986-2000 by cisco Systems, Inc.
Compiled Mon 03-Apr-00 17:31 by swati

>вот кусок sh ver
>Cisco Internetwork Operating System Software
>IOS (tm) C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5)XU, RELEASE SOFTWARE
> (fc1)
>Copyright (c) 1986-2000 by cisco Systems, Inc.
>Compiled Mon 03-Apr-00 17:31 by swati

Н-да, а access-list с номерами 100 (IP) тем не менее создаются?

а чего вы этим списком доступа хотите ограничить?
вообщем в этом каталисте нет поддержки ACL на интерфейсах...

я создал ACL с номером 5.
на этом аппарате.
командами
conf t
ip acce .....
далее я подумал, что если можно в аппарате создать ACL,то значит и применить его можно.
я хотел ограничить доступ с двух рабочих мест к остальным компам сети (чтоб они их вообще не видели), кроме отдельского сервака и принтера на джетдиректе.
если есть другие способы, посоветуйте чего-нить.
они все в юзерском вилане, адреса получают автоматом с DHCP.

ACL там используются для доступа к VTY :))
на этом каталисте, тот что вы хотите сделать, сделать нельзя...

а нельзя ли сделать след. образом - поместить их в отдельный вилан (виланы  раздаются в сеть централизованно с маршрутизатора 5509), а в маршрутизаторе уже назначить маршрут в общий вилан и запустить ограничивающий ACL? или это совсем изврат?
просто если бы они сидели на разных свитчах сети, я бы запустил ACL на 5509, но они все сидят на 3548.

да, так можно сделать....