Вобщем проблема в том, что имеется cisco 2651XM с 32 КБ NVRAM, однако startup конфиг файл весит около 38 Кбайт.1. Возможно ли увеличение NVRAM памяти?
2. Возможно ли в 1 строчке acl поставить несколько портов, т.е. из
access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 21
access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 139
access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 6040
access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 5060получить нечто вроде:
access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 21 139 6040 5060или может быть как то группировать все?
спасибо
вариант service compress-config не предлагать, конфиг уже сжатый
>[оверквотинг удален]
>access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 139
>access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 6040
>access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 5060
>
>получить нечто вроде:
>access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 21 139
>6040 5060
>
>или может быть как то группировать все?
>спасибо1. Если не любите паять то нет. если любите то займитесь изучением ROMbootloader и IOS.
2. Почитайте по оптимизации правил на брандмаурах. если всё уже оптимизировано то нет, сократить нельзя.
>[оверквотинг удален]
>>access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 21 139
>>6040 5060
>>
>>или может быть как то группировать все?
>>спасибо
>
>1. Если не любите паять то нет. если любите то займитесь изучением
>ROMbootloader и IOS.
>2. Почитайте по оптимизации правил на брандмаурах. если всё уже оптимизировано то
>нет, сократить нельзя.Почему же нельзя? Можно. Вот,например:
ip access-list extended TestList
permit tcp any host 1.1.1.1 eq bgp irc pop3 telnet
Решение найдено, но все же спасибо :)
ip access-list extended inet
permit tcp 10.10.10.0 0.0.0.255 any eq ftp ftp-data wwwТ.е. использовать именованный access-list