URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13776
[ Назад ]

Исходное сообщение
"Access-list"
Отправлено Arik , 14-Июн-07 20:14

Помогите мне пожалуйста .
у меня проблема с access-list .
Или я делаю не так или есть баг в switch .
Мне надо чтобы только перечисленные ниже сетки могли подсоединятся к Servers 152.135.59.30/36/37
10.200.0.0/16, 10.201.0.0/16,10.202.0.0/16, 10.203.0.0/16
152.135.56.0/24,152.135.57.0/24,152.135.58.0/24,152.135.59.0/24
я высылаю конфигурацию access-list .
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
access-list 2007 remark Supplier-Collaboration
access-list 2007 permit ip 10.200.0.0 0.0.255.255 host 152.135.59.30
access-list 2007 permit ip 10.201.0.0 0.0.255.255 host 152.135.59.30
access-list 2007 permit ip 10.202.0.0 0.0.255.255 host 152.135.59.30
access-list 2007 permit ip 10.203.0.0 0.0.255.255 host 152.135.59.30
access-list 2007 permit ip 10.200.0.0 0.0.255.255 host 152.135.59.36
access-list 2007 permit ip 10.201.0.0 0.0.255.255 host 152.135.59.36
access-list 2007 permit ip 10.202.0.0 0.0.255.255 host 152.135.59.36
access-list 2007 permit ip 10.203.0.0 0.0.255.255 host 152.135.59.36
access-list 2007 permit ip 10.200.0.0 0.0.255.255 host 152.135.59.37
access-list 2007 permit ip 10.201.0.0 0.0.255.255 host 152.135.59.37
access-list 2007 permit ip 10.202.0.0 0.0.255.255 host 152.135.59.37
access-list 2007 permit ip 10.203.0.0 0.0.255.255 host 152.135.59.37
access-list 2007 permit ip 152.135.56.0 0.0.0.255 host 152.135.59.36
access-list 2007 permit ip 152.135.57.0 0.0.0.255 host 152.135.59.36
access-list 2007 permit ip 152.135.58.0 0.0.0.255 host 152.135.59.36
access-list 2007 permit ip 152.135.59.0 0.0.0.255 host 152.135.59.36
access-list 2007 permit ip 152.135.56.0 0.0.0.255 host 152.135.59.37
access-list 2007 permit ip 152.135.57.0 0.0.0.255 host 152.135.59.37
access-list 2007 permit ip 152.135.58.0 0.0.0.255 host 152.135.59.37
access-list 2007 permit ip 152.135.59.0 0.0.0.255 host 152.135.59.37
access-list 2007 permit ip 152.135.56.0 0.0.0.255 host 152.135.59.30
access-list 2007 permit ip 152.135.57.0 0.0.0.255 host 152.135.59.30
access-list 2007 permit ip 152.135.58.0 0.0.0.255 host 152.135.59.30
access-list 2007 permit ip 152.135.59.0 0.0.0.255 host 152.135.59.30
access-list 2007 deny ip any host 152.135.59.30
access-list 2007 deny ip any host 152.135.59.36
access-list 2007 deny ip any host 152.135.59.37
access-list 2007 permit ip any any
!
interface Vlan10
description "Servers"
ip address 152.135.59.4 255.255.255.192
ip access-group 190 in
no ip redirects
no ip unreachables
ip route-cache flow
standby 1 ip 152.135.59.1
standby 1 timers 1 3
standby 1 priority 120
standby 1 preempt

Содержание

Access-list,kdi, 06:53 , 15-Июн-07
- Access-list,kdi, 07:44 , 15-Июн-07

Сообщения в этом обсуждении

"Access-list"
Отправлено kdi , 15-Июн-07 06:53

>Помогите мне пожалуйста .
> у меня проблема с access-list .
> Или я делаю не так или есть баг в switch .
привязку ACl всетаки покажите....

"Access-list"
Отправлено kdi , 15-Июн-07 07:44

>>Помогите мне пожалуйста .
>> у меня проблема с access-list .
>> Или я делаю не так или есть баг в switch .
>
>привязку ACl всетаки покажите....

я бы сделал так
access-list 2007 remark Supplier-Collaboration
access-list 2007 permit ip 10.200.0.0 0.3.255.255 host 152.135.59.30
access-list 2007 permit ip 10.200.0.0 0.3.255.255 152.135.59.36 0.0.0.1
access-list 2007 permit ip 152.135.56.0 0.0.3.255 host 152.135.59.30
access-list 2007 permit ip 152.135.56.0 0.0.3.255 152.135.59.36 0.0.0.1
access-list 2007 deny ip any host 152.135.59.30
access-list 2007 deny ip any 152.135.59.36 0.0.0.1
access-list 2007 permit ip any any
interface Vlan10
description "Servers"
ip address 152.135.59.4 255.255.255.192
ip access-group 2007 out
....