URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 126
[ Назад ]

Исходное сообщение
"FWSM"
Отправлено Netbuild , 11-Сен-12 14:14

Добрый день!
Подскажите, пожалуйста, кто знает:
Есть огромный список acl на FWSM. Имею конкретный ip или подсеть. Нужно точно узнать подпадает ли данный ip или подсеть под какую-нибудь запись acl.
Операции с фильтром вывода на экран типа pipe не решаю данной проблемы так как требуют точности совпадения в условии. А это не вполне достаточно для решения подпал не подпал
Нужно что-то типа макро приложения, которое будет работать как fwsm - прогонять айпишник по списку acl и выводить строку под что подпадает.
И еще, что делает acl-optimization. Можно ли его применять на работающем железе?
Спасибо!

Содержание

FWSM,Merridius, 10:59 , 14-Сен-12
FWSM,eek, 18:15 , 16-Сен-12
- FWSM,Netbuild, 16:57 , 01-Окт-12
  - FWSM,eek, 06:41 , 02-Окт-12
    - FWSM,Netbuild, 10:23 , 02-Окт-12

Сообщения в этом обсуждении

"FWSM"
Отправлено Merridius , 14-Сен-12 10:59

>[оверквотинг удален]
> Есть огромный список acl на FWSM. Имею конкретный ip или подсеть.
> Нужно точно узнать подпадает ли данный ip или подсеть под какую-нибудь
> запись acl.
> Операции с фильтром вывода на экран типа pipe не решаю данной проблемы
> так как требуют точности совпадения в условии. А это не вполне
> достаточно для решения подпал не подпал
> Нужно что-то типа макро приложения, которое будет работать как fwsm - прогонять
> айпишник по списку acl и выводить строку под что подпадает.
> И еще, что делает acl-optimization. Можно ли его применять на работающем железе?
> Спасибо!
А простыми методами не подходит что-ли?
Вот так например show access-lists | inc 192.168.0.1

"FWSM"
Отправлено eek , 16-Сен-12 18:15

> Есть огромный список acl на FWSM. Имею конкретный ip или подсеть.
> Нужно точно узнать подпадает ли данный ip или подсеть под какую-нибудь
> запись acl.
команда packet-tracer
По русски вот тут посмотрите:
http://www.anticisco.ru/blogs/?p=242
> И еще, что делает acl-optimization.
> Можно ли его применять на работающем железе?
Ничего нельзя трогать на работающем железе, даже описания интерфейсов. Исключение составляет случай когда вы точно не знаете что хотите сделать и как починить когда сломаете.
Ответ на вопрос: "А как тогда учиться?" : На курсах и в эмуляторе.
> Спасибо!
Пожалуйста.

"FWSM"
Отправлено Netbuild , 01-Окт-12 16:57

>[оверквотинг удален]
> http://www.anticisco.ru/blogs/?p=242
>> И еще, что делает acl-optimization.
>> Можно ли его применять на работающем железе?
> Ничего нельзя трогать на работающем железе, даже описания интерфейсов. Исключение составляет
> случай когда вы точно не знаете что хотите сделать и как
> починить когда сломаете.
> Ответ на вопрос: "А как тогда учиться?" : На курсах и в
> эмуляторе.
>> Спасибо!
> Пожалуйста.
Да, ребят, packet-tracer как раз то что надо. Показывает все. Замечательная штука. Но небольшой нюанс, на FWSM этой команды НЕТ. Ну реально неудобно. Может есть какая-нибудь программа в которую залил список аксесс листа, ввел айпишник и его прокатили по списку и сказали подпал или нет и под что подпал если подпал(...агония).
Спасибо!

"FWSM"
Отправлено eek , 02-Окт-12 06:41

> Да, ребят, packet-tracer как раз то что надо.
> Показывает все. Замечательная штука.
> Но небольшой нюанс, на FWSM этой команды НЕТ.
Видимо софт старый, в новом есть.
Кривой но рабочий вариант это запустить в эмуляторе асу с нужным количеством интерфейсов и залить туда ваш конфиг.

"FWSM"
Отправлено Netbuild , 02-Окт-12 10:23

>> Да, ребят, packet-tracer как раз то что надо.
>> Показывает все. Замечательная штука.
>> Но небольшой нюанс, на FWSM этой команды НЕТ.
> Видимо софт старый, в новом есть.
> Кривой но рабочий вариант это запустить в эмуляторе асу с нужным количеством
> интерфейсов и залить туда ваш конфиг.
Спасибо!, Попробую этот вариант.