форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"аксес-лист"
Сообщение от Oscar (??) on 15-Дек-04, 08:07  (MSK)
на циске прописан такой аксес-лист: access-list 132 permit ip host 172.16.15.4 172.20.0.0 0.0.255.255 это означает что хост 172,16,15,4 имеет полный доступ на сеть 172,20,0,0/16, а означает ли что сеть 172,20,0,0/16 имеет полный доступ на хост 172,16,15,4?!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "аксес-лист"
Сообщение от Samp (??) on 15-Дек-04, 08:18  (MSK)
>на циске прописан такой аксес-лист: >access-list 132 permit ip host 172.16.15.4 172.20.0.0 0.0.255.255 >это означает что хост 172,16,15,4 имеет полный доступ на сеть 172,20,0,0/16, а >означает ли что сеть 172,20,0,0/16 имеет полный доступ на хост 172,16,15,4?! > Да! Как бы ты не весил это правило (как IN на интерфейс хоста или как OUT на интерфейс сети)хост 172.16.15.4 будет иметь сеть 172.20.0.0/16, а сеть 172.20.0.0/16 будет иметь хост 172.16.15.4 по полной программе. Удачи.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "аксес-лист"
	Сообщение от sh_ (??) on 15-Дек-04, 11:17  (MSK)
	>это означает что хост 172,16,15,4 имеет полный доступ на сеть 172,20,0,0/16, а означает ли что сеть 172,20,0,0/16 имеет полный доступ на хост 172,16,15,4?! Нет... Не означает...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "аксес-лист"
	Сообщение от Oscar (??) on 15-Дек-04, 11:37  (MSK)
	>>на циске прописан такой аксес-лист: >>access-list 132 permit ip host 172.16.15.4 172.20.0.0 0.0.255.255 >>это означает что хост 172,16,15,4 имеет полный доступ на сеть 172,20,0,0/16, а >>означает ли что сеть 172,20,0,0/16 имеет полный доступ на хост 172,16,15,4?! >> >Да! >Как бы ты не весил это правило (как IN на интерфейс хоста >или как OUT на >интерфейс сети)хост 172.16.15.4 будет иметь сеть 172.20.0.0/16, >а сеть 172.20.0.0/16 будет иметь хост 172.16.15.4 по полной программе. > >Удачи. вообще этот аксес-лист вешаю через роут-мап
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "аксес-лист"
	Сообщение от sh_ (??) on 15-Дек-04, 13:35  (MSK)
	сам по себе acl ничего из себя не представляет. нужно смотреть, как ты его используешь, и чего от него хочешь...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "аксес-лист"
Сообщение от centurion (??) on 02-Фев-05, 13:44  (MSK)
>на циске прописан такой аксес-лист: >access-list 132 permit ip host 172.16.15.4 172.20.0.0 0.0.255.255 >это означает что хост 172,16,15,4 имеет полный доступ на сеть 172,20,0,0/16, а >означает ли что сеть 172,20,0,0/16 имеет полный доступ на хост 172,16,15,4?! > нет не значит, это значит что этот хост может ходить в эту сеть, НО не ограничевает и не разрешает доступ из сети к этому хосту, что-бы управлять доступом из сети к хосту надо в ACL их поменять местами и поставить на интерфейс с соответствующими in или out
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.