Ой да не пизди ты. Циски всегда умели.

#geigz/1

reply

ios 12.4(13b) — не умеет. поэтому ты не пизди

#geigz/2

reply

IOS ipbase?

#geigz/3

reply

Небось на цисколаб вычитал?

#geigz/4

reply

Создай простой acl вида permit адрес_локального_интерфейса_роутера_с_которого_надо_фильровать, затем сделай route_map с этим acl который будет трафик на loopback заворачивать и там фильтруй сколько душе угодно.

#geigz/5

reply

interface GigabitEthernet0/0
ip address 192.168.7.2 255.255.255.0
ip access-group 100 out
duplex full
speed 1000
media-type gbic
negotiation auto

access-list 100 deny icmp any 192.168.7.0 0.0.0.255
access-list 100 deny ip any any

но пинги с рутера проходят. Я что-то не так делаю?

>IOS ipbase?
ниибу.
>Небось на цисколаб вычитал?
нет. читаю статью чувака, который слил ее на хабр с ccna Exploration

http://habrahabr.ru/blogs/cisconetworks/... линк на статью

#geigz/6

reply

на loopbaack — так еще мб :3

#geigz/7

reply

Ты в acl забыл указать адрес назначения

#geigz/8

reply

Бля, точней не правильно указал.

#geigz/9

reply

адрес назначения как раз 7.0/24
а source any

#geigz/10

reply

Попробуй тогда в сорс указать сеть, а не диапазон.

#geigz/11

reply

в destination?

#geigz/12

reply

Да, в назначении. Извиняюсь, еще от сна не отошел :3

#geigz/13

reply

цискокун в моих пстачах!
насоветуй ресурсов для чтения

#geigz/14

reply

Всю документацию брал на cisco.com :3 Хотя самоучка. Вышло так, что на работе дали решать задачу на циске. Так и поролся под хвост самостоятельно.

#geigz/15

reply

протестил. добавил третий рутер, настроил между тремя rip.
acl стоит на втором. включаю acl — третий рутер не пингует первый, второй пингует ок. выключаю acl — третий и второй рутер пингуют первый.
видимо надо ставить acl именно на loopback.

#geigz/16

reply