The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ACL Help"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение [ Отслеживать ]

"ACL Help"  +/
Сообщение от silent email(??) on 22-Июл-11, 08:59 
Доброго всем времени суток.
Люди добрые помогите пожалуйста на писать простенькие ACL-и. Просто никогда с этим раньше дела не имел.
Да и в будущем думаю не предвидится (не мой профиль), просто так сложились обстоятельства что понадобилось вдруг.
Есть три подсети допустим 192.168.0.0 | 192.168.1.0 | 192.168.2.0
необходимо что бы из сети 192.168.0.0 был запрещен весь трафик в 192.168.1.0 и в 192.168.2.0  для всех кроме хостов 192.168.0.1 | 192.168.0.2
Из сетей 192.168.1.0 | 192.168.2.0 разрешён весь трафик с любого хоста только на два хоста посети 192.168.0.0  на 192.168.0.1 и на 192.168.0.2 вся остальная сеть для них должна быть закрыта.
между 192.168.1.0 | 192.168.2.0 ограничений нет.
ACL-и буду вешать на один интерфейс на in и  на out
Заранее благодарю всех кто останется не равнодушен к моей просьбе.


Ответить | Правка | Cообщить модератору

Оглавление

  • ACL Help, Merridius, 20:47 , 25-Июл-11, (1)  

Сообщения по теме [Сортировка по времени | RSS]


1. "ACL Help"  +/
Сообщение от Merridius (ok) on 25-Июл-11, 20:47 

access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 101 permit ip host 192.168.0.1 192.168.1.0 0.0.0.255
access-list 101 permit ip host 192.168.0.2 192.168.1.0 0.0.0.255
access-list 101 permit ip host 192.168.0.1 192.168.2.0 0.0.0.255
access-list 101 permit ip host 192.168.0.2 192.168.2.0 0.0.0.255
access-list 101 permit ip 192.168.1.0 0.0.0.255 host 192.168.0.1
access-list 101 permit ip 192.168.2.0 0.0.0.255 host 192.168.0.1
access-list 101 permit ip 192.168.1.0 0.0.0.255 host 192.168.0.2
access-list 101 permit ip 192.168.2.0 0.0.0.255 host 192.168.0.2


Засунул все в один АКЛ, думаю разбросать на ИН и АУТ не проблема.
Да и еще, циска учит, что правильно расширенные АКЛы вешать как можно ближе к отправителю,
а стандартные как можно ближе к получателю.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру