forum.opennet.ru - "access-list extended" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"access-list extended"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"access-list extended"
Сообщение от Иваныч (??) on 21-Июл-05, 13:00 (MSK)
Приветствую Вас многоуважаемые гуру!!! Что то я совсем запутался в написании access-list Нужно чтоб сети 10.129.12.0/255 и 192.168.14.4/252 могли проходить через интерфейс 0/1.5 ,а сети (любые) находящиеся за интерфейсом 0/1.5 могли ходить только на интерфейс 0/1.3 Вот часть конфига, но он что то не работает interface FastEthernet0/1.3 encapsulation dot1Q 3 ip address 192.168.14.5 255.255.255.252 ! interface FastEthernet0/1.4 encapsulation dot1Q 4 ip address 10.129.12.1 255.255.255.0 ! interface FastEthernet0/1.5 encapsulation dot1Q 5 ip address 192.168.14.10 255.255.255.252 access-group temp out ! ! ! ip access-list extended temp permit ip 10.129.12.0 0.0.0.255 any permit ip 192.168.14.4 0.0.0.3 any permit ip host 0.0.0.0 192.168.14.4 0.0.0.3 deny ip any any ! Спасибо всем откликнувшимся :)
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

access-list extended, silencer, 14:10 , 21-Июл-05, (1)
- access-list extended, Иваныч, 14:32 , 21-Июл-05, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "access-list extended"

Сообщение от silencer (??) on 21-Июл-05, 14:10  (MSK)

нужно писать два аксесс-листа
первый:
ip access-list extended temp
permit ip 10.129.12.0 0.0.0.255 any
permit ip 192.168.14.4 0.0.0.3 any
deny   ip any any
ставишь на fa0/1.5 в направлении out (как у тебя и стоит)
а второй:
ip access-list extended temp2
permit ip any 192.168.14.4 0.0.0.3
deny ip any any
ставишь на fa0/1.5 в направлении in

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "access-list extended"

Сообщение от Иваныч (??) on 21-Июл-05, 14:32  (MSK)

>нужно писать два аксесс-листа
>
>первый:
>ip access-list extended temp
>permit ip 10.129.12.0 0.0.0.255 any
>permit ip 192.168.14.4 0.0.0.3 any
>deny   ip any any
>
>ставишь на fa0/1.5 в направлении out (как у тебя и стоит)
>
>а второй:
>ip access-list extended temp2
>permit ip any 192.168.14.4 0.0.0.3
>deny ip any any
>
>ставишь на fa0/1.5 в направлении in

Спасибо, щас проверяю

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "access-list extended"
Сообщение от silencer (??) on 21-Июл-05, 14:10 (MSK)
нужно писать два аксесс-листа первый: ip access-list extended temp permit ip 10.129.12.0 0.0.0.255 any permit ip 192.168.14.4 0.0.0.3 any deny ip any any ставишь на fa0/1.5 в направлении out (как у тебя и стоит) а второй: ip access-list extended temp2 permit ip any 192.168.14.4 0.0.0.3 deny ip any any ставишь на fa0/1.5 в направлении in
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "access-list extended"
	Сообщение от Иваныч (??) on 21-Июл-05, 14:32 (MSK)
	>нужно писать два аксесс-листа > >первый: >ip access-list extended temp >permit ip 10.129.12.0 0.0.0.255 any >permit ip 192.168.14.4 0.0.0.3 any >deny ip any any > >ставишь на fa0/1.5 в направлении out (как у тебя и стоит) > >а второй: >ip access-list extended temp2 >permit ip any 192.168.14.4 0.0.0.3 >deny ip any any > >ставишь на fa0/1.5 в направлении in Спасибо, щас проверяю
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]