forum.opennet.ru - "подмена access-list по времени" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"подмена access-list по времени"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"подмена access-list по времени"
Сообщение от zas (ok) on 23-Янв-06, 16:38
Подскажите как сделать на Cisco 3660 ограничение скорости для определЁнных IP адресов в определЁнный промежуток времени (например с 8 до 18 одна скорость, а с 18 до 8 утра другая скорость). Само ограничение для IP адресов сделано. А вот что бы это всЁ ограничение работало по времени не получается. Подскажите как это сделать.
Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

подмена access-list по времени, VStudy, 17:12 , 23-Янв-06, (1) +

подмена access-list по времени, Nailer, 17:19 , 23-Янв-06, (2) +

подмена access-list по времени, zas, 17:37 , 23-Янв-06, (3) +

подмена access-list по времени, VStudy, 10:46 , 24-Янв-06, (4)

подмена access-list по времени, zas, 16:14 , 25-Янв-06, (5)

подмена access-list по времени, zas, 09:16 , 26-Янв-06, (6)

подмена access-list по времени, zas, 15:51 , 26-Янв-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "подмена access-list по времени"

Сообщение от VStudy on 23-Янв-06, 17:12

>подскажите как сделать на Cisco 3660 подмену access-list по времени
Подмену навряд ли!
Но посмотри это:
С помощью time-range в команде access-list
В одном access-listе указываешь набор правил, но
только для одной части правил интервал времени - один,
а для другой части - другой.
# access-list 2000 deny   tcp any any time-range mmm
# access-list 2000 permit tcp any any time-range mmm2
mmm - временной интервал (к примеру с 09:00 по 23:00)
mmm2 - временной интервал (к примеру с 23:00 по 09:00)
Временные интервалы задаются коммандой time-range.

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "подмена access-list по времени"

Сообщение от Nailer (??) on 23-Янв-06, 17:19

>>подскажите как сделать на Cisco 3660 подмену access-list по времени
>
>Подмену навряд ли!
>
>Но посмотри это:
>С помощью time-range в команде access-list
>
>В одном access-listе указываешь набор правил, но
>только для одной части правил интервал времени - один,
>а для другой части - другой.
>
># access-list 2000 deny   tcp any any time-range mmm
># access-list 2000 permit tcp any any time-range mmm2
>
>mmm - временной интервал (к примеру с 09:00 по 23:00)
>mmm2 - временной интервал (к примеру с 23:00 по 09:00)
>Временные интервалы задаются коммандой time-range.
access-list 100 permit ip any any time-range mmm
access-list 101 permit ip any any time-range mmm

class-map time1
match ip address 100
class-map time2
match ip address 101
service-policy aaa
class time1
police ...
class time2
police ...

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "подмена access-list по времени"

Сообщение от zas (ok) on 23-Янв-06, 17:37

я про time-range читал но не понял как сопоставить его с моим конфигом, вот смотрите вот этот ACL с интерфейсом смотрящим в сторону другой Cisco
!
interface FastEthernet0/0.23
description --== в сторону Cisco ==--
encapsulation isl 34
ip address 10.100.1.38 255.255.255.252
traffic-shape group 110 800000 20000 20000 1000
no cdp enable
!
вот сам ацель:
access-list 110 deny   ip any 10.100.1.12 0.0.0.3
access-list 110 deny   ip any 10.100.1.32 0.0.0.3
access-list 110 deny   ip any 192.168.1.248 0.0.0.3
access-list 110 deny   ip any host 10.4.1.100
access-list 110 deny   ip хх.хх.хх.хх хх.хх.хх.хх хх.хх.хх.хх хх.хх.хх.хх
access-list 110 permit ip any хх.хх.хх.0 0.0.0.255
я не пойму пока как time-range привязать к этому

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "подмена access-list по времени"

Сообщение от VStudy on 24-Янв-06, 10:46

>
>я не пойму пока как time-range привязать к этому ?
Сначало создай времен.диап
# time-range mmm ---------------
Затем Time-range привязывается
к access-листам (с 100 по 199)и(2000 по 2699)
# access-list 110 deny ip any 192.168.1.248 0.0.0.3 time-range mmm

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "подмена access-list по времени"

Сообщение от zas (ok) on 25-Янв-06, 16:14

>
>>
>>я не пойму пока как time-range привязать к этому ?
>
>Сначало создай времен.диап
># time-range mmm ---------------
>
>Затем Time-range привязывается
>к access-листам (с 100 по 199)и(2000 по 2699)
>
># access-list 110 deny ip any 192.168.1.248 0.0.0.3 time-range mmm
и ещЁ вопрос а на интерфейсе что прописать ?????

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "подмена access-list по времени"

Сообщение от zas (ok) on 26-Янв-06, 09:16

и ещЁ вопросик, а если я опишу ограничение только одно, например ограничить скорость с 8 до 18, то в остальное время ограничение по скорости не будет действовать ????

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "подмена access-list по времени"

Сообщение от zas (ok) on 26-Янв-06, 15:51

всЁ всем спасибо !!!!!!!!!  разобрался.....

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "подмена access-list по времени"
Сообщение от VStudy on 23-Янв-06, 17:12
>подскажите как сделать на Cisco 3660 подмену access-list по времени Подмену навряд ли! Но посмотри это: С помощью time-range в команде access-list В одном access-listе указываешь набор правил, но только для одной части правил интервал времени - один, а для другой части - другой. # access-list 2000 deny tcp any any time-range mmm # access-list 2000 permit tcp any any time-range mmm2 mmm - временной интервал (к примеру с 09:00 по 23:00) mmm2 - временной интервал (к примеру с 23:00 по 09:00) Временные интервалы задаются коммандой time-range.
Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "подмена access-list по времени"
	Сообщение от Nailer (??) on 23-Янв-06, 17:19
	>>подскажите как сделать на Cisco 3660 подмену access-list по времени > >Подмену навряд ли! > >Но посмотри это: >С помощью time-range в команде access-list > >В одном access-listе указываешь набор правил, но >только для одной части правил интервал времени - один, >а для другой части - другой. > ># access-list 2000 deny tcp any any time-range mmm ># access-list 2000 permit tcp any any time-range mmm2 > >mmm - временной интервал (к примеру с 09:00 по 23:00) >mmm2 - временной интервал (к примеру с 23:00 по 09:00) >Временные интервалы задаются коммандой time-range. access-list 100 permit ip any any time-range mmm access-list 101 permit ip any any time-range mmm class-map time1 match ip address 100 class-map time2 match ip address 101 service-policy aaa class time1 police ... class time2 police ...
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "подмена access-list по времени"
	Сообщение от zas (ok) on 23-Янв-06, 17:37
	я про time-range читал но не понял как сопоставить его с моим конфигом, вот смотрите вот этот ACL с интерфейсом смотрящим в сторону другой Cisco ! interface FastEthernet0/0.23 description --== в сторону Cisco ==-- encapsulation isl 34 ip address 10.100.1.38 255.255.255.252 traffic-shape group 110 800000 20000 20000 1000 no cdp enable ! вот сам ацель: access-list 110 deny ip any 10.100.1.12 0.0.0.3 access-list 110 deny ip any 10.100.1.32 0.0.0.3 access-list 110 deny ip any 192.168.1.248 0.0.0.3 access-list 110 deny ip any host 10.4.1.100 access-list 110 deny ip хх.хх.хх.хх хх.хх.хх.хх хх.хх.хх.хх хх.хх.хх.хх access-list 110 permit ip any хх.хх.хх.0 0.0.0.255 я не пойму пока как time-range привязать к этому
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "подмена access-list по времени"
	Сообщение от VStudy on 24-Янв-06, 10:46
	> >я не пойму пока как time-range привязать к этому ? Сначало создай времен.диап # time-range mmm --------------- Затем Time-range привязывается к access-листам (с 100 по 199)и(2000 по 2699) # access-list 110 deny ip any 192.168.1.248 0.0.0.3 time-range mmm
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "подмена access-list по времени"
	Сообщение от zas (ok) on 25-Янв-06, 16:14
	> >> >>я не пойму пока как time-range привязать к этому ? > >Сначало создай времен.диап ># time-range mmm --------------- > >Затем Time-range привязывается >к access-листам (с 100 по 199)и(2000 по 2699) > ># access-list 110 deny ip any 192.168.1.248 0.0.0.3 time-range mmm и ещЁ вопрос а на интерфейсе что прописать ?????
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "подмена access-list по времени"
	Сообщение от zas (ok) on 26-Янв-06, 09:16
	и ещЁ вопросик, а если я опишу ограничение только одно, например ограничить скорость с 8 до 18, то в остальное время ограничение по скорости не будет действовать ????
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "подмена access-list по времени"
	Сообщение от zas (ok) on 26-Янв-06, 15:51
	всЁ всем спасибо !!!!!!!!! разобрался.....
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]