здравствуйте. в курсе использование сетевого оборудования Cisco нужно выполнить следующее заданиеСформировать расширенный список контроля доступа, запрещающий SMTP от узлов с ip-адресами 15.16.1.40 - 60 к узлам с ip-адресами 16.16.1.20 - 25. Разместить список контроля доступа оптимально
все это делается через инверсную маску и можно в wordе так что ничего лишнего не надо. помогите пожалуйста а то уже все мои варианты были неправильны
>здравствуйте. в курсе использование сетевого оборудования Cisco нужно выполнить следующее задание
>
>Сформировать расширенный список контроля доступа, запрещающий SMTP от узлов с ip-адресами 15.16.1.40
>- 60 к узлам с ip-адресами 16.16.1.20 - 25. Разместить список
>контроля доступа оптимально
>
>все это делается через инверсную маску и можно в wordе так что
>ничего лишнего не надо. помогите пожалуйста а то уже все мои
>варианты были неправильнынаверное так:
access list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq smtp
>[оверквотинг удален]
>>Сформировать расширенный список контроля доступа, запрещающий SMTP от узлов с ip-адресами 15.16.1.40
>>- 60 к узлам с ip-адресами 16.16.1.20 - 25. Разместить список
>>контроля доступа оптимально
>>
>>все это делается через инверсную маску и можно в wordе так что
>>ничего лишнего не надо. помогите пожалуйста а то уже все мои
>>варианты были неправильны
>
>наверное так:
>access list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq smtpну3 и расширенный список доступа вешаеться ближе к точке назначения! стандартный в свою очередь ывешаеться ближе к источнику!
>[оверквотинг удален]
>>>
>>>все это делается через инверсную маску и можно в wordе так что
>>>ничего лишнего не надо. помогите пожалуйста а то уже все мои
>>>варианты были неправильны
>>
>>наверное так:
>>access list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq smtp
>
>ну3 и расширенный список доступа вешаеться ближе к точке назначения! стандартный в
>свою очередь ывешаеться ближе к источнику!И еще надо учесть:
фильтр in - входящие пакеты, пришедшие на интерфейс.
фильтр out - исходящие пакеты, прошедшие маршрутизацию.
>[оверквотинг удален]
>>>
>>>наверное так:
>>>access list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq smtp
>>
>>ну3 и расширенный список доступа вешаеться ближе к точке назначения! стандартный в
>>свою очередь ывешаеться ближе к источнику!
>
>И еще надо учесть:
>фильтр in - входящие пакеты, пришедшие на интерфейс.
>фильтр out - исходящие пакеты, прошедшие маршрутизацию.спасибо большое я тоже считал инверсную маску 0.0.0.31. тока объясните почему адреса
15.16.1.32 и 16.16.1.16? прошу отнестись с пониманием т.к. практики не было все это приходится делать тока в теории
>[оверквотинг удален]
>>>свою очередь ывешаеться ближе к источнику!
>>
>>И еще надо учесть:
>>фильтр in - входящие пакеты, пришедшие на интерфейс.
>>фильтр out - исходящие пакеты, прошедшие маршрутизацию.
>
>спасибо большое я тоже считал инверсную маску 0.0.0.31. тока объясните почему адреса
>
>15.16.1.32 и 16.16.1.16? прошу отнестись с пониманием т.к. практики не было все
>это приходится делать тока в теориизаданные диапозоны - должны соответствовать какой-либо подсети инвертная маска 31 будет соответвовать 255.255.255.224 я думаю идея ясна...
>[оверквотинг удален]
>>>свою очередь ывешаеться ближе к источнику!
>>
>>И еще надо учесть:
>>фильтр in - входящие пакеты, пришедшие на интерфейс.
>>фильтр out - исходящие пакеты, прошедшие маршрутизацию.
>
>спасибо большое я тоже считал инверсную маску 0.0.0.31. тока объясните почему адреса
>
>15.16.1.32 и 16.16.1.16? прошу отнестись с пониманием т.к. практики не было все
>это приходится делать тока в теорииИ незабыть добавaить
access list 120 permit any any
иначе поумолчанию будет заблокирован ВЕСЬ трафик.
и еще такой вопрос. тьютер сказал что в расширенном аксес листе должно быть минимум 9 строк. это еще от куда и что там должно быть? ведь все вроде умещается в три строчки. или я не прав?
R1(config)#access-list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq 25
R1(config)#access-list 120 permit any any
R1(config-if)#ip access-group 1 out
>и еще такой вопрос. тьютер сказал что в расширенном аксес листе должно
>быть минимум 9 строк. это еще от куда и что там
>должно быть? ведь все вроде умещается в три строчки. или я
>не прав?
>R1(config)#access-list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq 25
>R1(config)#access-list 120 permit any any
>R1(config-if)#ip access-group 1 outТы описываешь более широкую сеть, чем указано в первоначальном задании.