Hello

Часть конфигурации
ip access-list extended LAN20-in
permit tcp any any established
permit icmp any any
permit tcp any any eq www

Есть строчька  permit tcp any any eq www которая розршает всем ходить на WWW
хочю сделать что бы на www могли ходить только с диапазона 192.168.20.1-192.168.20.50
и 192.168.20.200-192.168.20.254

это будет чтото похожее на:
permit tcp 192.168.20.1-192.168.20.50 any eq www
permit tcp 192.168.20.200-192.168.20.254 any eq www

Подскажите пожалуйста как правильно написать такую команду?
А то в форуме найти немогу или это очень легко или это никому ненужно )

• Как указать диапазон IP,sh_, 10:22 , 10-Июн-08
  • Как указать диапазон IP,Ruslan, 10:58 , 10-Июн-08
    • Как указать диапазон IP,Совесть, 16:29 , 10-Июн-08

permit tcp 192.168.20.0 0.0.0.63 any eq www
permit tcp 192.168.20.192 0.0.0.63 any eq www

>permit tcp 192.168.20.0 0.0.0.63 any eq www
>permit tcp 192.168.20.192 0.0.0.63 any eq www

Спасибо попробую. Несовсем конешно понимаю почему 0.0.0.63)) и почему с 192.168.20.192 а не  192.168.20.200 )
Может подскажеш статью где почитать можно ? ну если знаеш )

>>permit tcp 192.168.20.0 0.0.0.63 any eq www
>>permit tcp 192.168.20.192 0.0.0.63 any eq www
>
>Спасибо попробую. Несовсем конешно понимаю почему 0.0.0.63)) и почему с 192.168.20.192 а
>не  192.168.20.200 )

потомучто надо по маскам делить а не рандомно.
0.0.0.63 - это wildcard а не маска и строится она изходя из битовой маски сети.

>Может подскажеш статью где почитать можно ? ну если знаеш )

ICND - начни с него