URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2962
[ Назад ]

Исходное сообщение
"Alias на ethernet?"
Отправлено diser , 08-Апр-03 18:36

Недавно только познакомился с циской (CISCO 1710).
Возможно ли прописать алиас на ethernet, чтобы получить на одном интерфейсе два IP-адреса и можно ли настроить файрволл между двумя этими IP?

Содержание

Alias на ethernet?,Silver, 23:10 , 08-Апр-03
- Alias на ethernet?,cir, 04:21 , 09-Апр-03
  - Alias на ethernet?,diser, 11:01 , 09-Апр-03
    - Alias на ethernet?,J, 15:00 , 09-Апр-03
      - Alias на ethernet?,Conan, 21:20 , 16-Апр-03

Сообщения в этом обсуждении

"Alias на ethernet?"
Отправлено Silver , 08-Апр-03 23:10

>Недавно только познакомился с циской (CISCO 1710).
>Возможно ли прописать алиас на ethernet, чтобы получить на одном интерфейсе два
>IP-адреса и можно ли настроить файрволл между двумя этими IP?
ip address ip mask secondary
насчет фв... не понимаю смысл, если будут в одной среде, хотя наверное есть варианты, access-list

"Alias на ethernet?"
Отправлено cir , 09-Апр-03 04:21

>>Недавно только познакомился с циской (CISCO 1710).
>>Возможно ли прописать алиас на ethernet, чтобы получить на одном интерфейсе два
>>IP-адреса и можно ли настроить файрволл между двумя этими IP?
>
>ip address ip mask secondary
>
>насчет фв... не понимаю смысл, если будут в одной среде, хотя наверное
>есть варианты, access-list
>
Если под интерфейсом понимать физику, то так:
int e0
ip addr addr_1 mask_1
ip access-group access_list_one
int e0.1
ip addr addr_1 mask_2
ip access-group access_list_two
Хотя от умных узеров это не спасет - все-таки одна среда.

"Alias на ethernet?"
Отправлено diser , 09-Апр-03 11:01

>Если под интерфейсом понимать физику, то так:
>
>int e0
> ip addr addr_1 mask_1
> ip access-group access_list_one
>int e0.1
> ip addr addr_1 mask_2
> ip access-group access_list_two
>
>Хотя от умных узеров это не спасет - все-таки одна среда.
Но это не совсем, что я спрашивал. В ответе IP-адрес один. Т.е. здесь разделение с помощью маски, а надо на одном физическом ethernete прописать два IP, например:
int e0
ip addr 192.168.0.1 255.255.255.0
ip access-group access_list_1
int e0.1
ip addr 192.168.1.1 255.255.255.0
ip access-group access_list_2
Чтобы получить две разные подсети?

"Alias на ethernet?"
Отправлено J , 09-Апр-03 15:00

>>Если под интерфейсом понимать физику, то так:
>>
>>int e0
>> ip addr addr_1 mask_1
>> ip access-group access_list_one
>>int e0.1
>> ip addr addr_1 mask_2
>> ip access-group access_list_two
>>
>>Хотя от умных узеров это не спасет - все-таки одна среда.
>
>Но это не совсем, что я спрашивал. В ответе IP-адрес один. Т.е.
>здесь разделение с помощью маски, а надо на одном физическом ethernete
>прописать два IP, например:
>int e0
> ip addr 192.168.0.1 255.255.255.0
> ip access-group access_list_1
>int e0.1
> ip addr 192.168.1.1 255.255.255.0
> ip access-group access_list_2
>Чтобы получить две разные подсети?

нельзя
зато для этих целей можно сделать отдельный loopback, и повесить acl на него

"Alias на ethernet?"
Отправлено Conan , 16-Апр-03 21:20

>>>Если под интерфейсом понимать физику, то так:
>>>
>>>int e0
>>> ip addr addr_1 mask_1
>>> ip access-group access_list_one
>>>int e0.1
>>> ip addr addr_1 mask_2
>>> ip access-group access_list_two
>>>
>>>Хотя от умных узеров это не спасет - все-таки одна среда.
>>
>>Но это не совсем, что я спрашивал. В ответе IP-адрес один. Т.е.
>>здесь разделение с помощью маски, а надо на одном физическом ethernete
>>прописать два IP, например:
>>int e0
>> ip addr 192.168.0.1 255.255.255.0
>> ip access-group access_list_1
>>int e0.1
>> ip addr 192.168.1.1 255.255.255.0
>> ip access-group access_list_2
>>Чтобы получить две разные подсети?
>
>
>нельзя
>зато для этих целей можно сделать отдельный loopback, и повесить acl на
>него
Почему нельзя?