Необходимо на интерфейсе разрешить mstsc (Удаленный рабочий стол RDP), www и ping.
!
interface GigabitEthernet0/6
ip access-group 110 in
speed 1000
spanning-tree portfast
!
access-list 110 permit tcp any any eq www
access-list 110 permit tcp any any eq 3389
access-list 110 permit icmp any any
!
В результате работает www, icmp, но не работает удаленный рабочий стол. Хотя в документации сказано, что RDP использует порт 3389 tcp. Как всё-таки правильно разрешить удаленный доступ по RDP?

• Как разрешить 3389 mstsc,dxer, 14:47 , 16-Мрт-08
  • Как разрешить 3389 mstsc,Hermit, 16:00 , 16-Мрт-08
  • Как разрешить 3389 mstsc,Hermit, 20:11 , 16-Мрт-08

>[оверквотинг удален]
> speed 1000
> spanning-tree portfast
>!
>access-list 110 permit tcp any any eq www
>access-list 110 permit tcp any any eq 3389
>access-list 110 permit icmp any any
>!
>В результате работает www, icmp, но не работает удаленный рабочий стол. Хотя
>в документации сказано, что RDP использует порт 3389 tcp. Как всё-таки
>правильно разрешить удаленный доступ по RDP?

а где nat static правило? :)

>а где nat static правило? :)

Nat static это настройка ip nat inside и ip nat outside на интерфейсах?

Cisco Catalyst Blade Switch 3020 for the HP c-Class BladeSystem
кажется, не поддерживает nat static.

Switch(config)#ip ?
Global IP configuration subcommands:
  access-list           Named access-list
  accounting-list       Select hosts for which IP accounting information is kept
  accounting-threshold  Sets the maximum number of accounting entries
  accounting-transits   Sets the maximum number of transit entries
  address-pool          Specify default IP address pooling mechanism
  alias                 Alias an IP address to a TCP port
  default-gateway       Specify default gateway (if not routing IP)
  dhcp                  Configure DHCP server and relay parameters
  dhcp-client           Configure parameters for DHCP client operation
  dhcp-server           Specify address of DHCP server to use
  domain                IP DNS Resolver
  domain-list           Domain name to complete unqualified host names.
  domain-lookup         Enable IP Domain Name System hostname translation
  domain-name           Define the default domain name
  finger                finger server
  ftp                   FTP configuration commands
  gdp                   Router discovery mechanism
  gratuitous-arps       Generate gratuitous ARPs for PPP/SLIP peer addresses
  host                  Add an entry to the ip hostname table
  host-routing          Enable host-based routing (proxy ARP and redirect)
  hp-host               Enable the HP proxy probe service
  http                  HTTP server configuration
  icmp                  ICMP options
  igmp                  IGMP global configuration
  local                 Specify local options
  name-server           Specify address of name server to use
  radius                RADIUS configuration commands
  rcmd                  Rcmd commands
  reflexive-list        Reflexive access list
  security              Specify system wide security information
  source                IP source
  source-route          Process packets with source routing header options
  sticky-arp            Allow the creation of sticky ARP entries
  subnet-zero           Allow 'subnet zero' subnets
  tacacs                TACACS configuration commands
  tcp                   Global TCP parameters
  telnet                Specify telnet options
  tftp                  tftp configuration commands

Всё-таки реально ли на CISCO 3020 запретить всё кроме порта 3389 так, чтобы работало mstsc?