URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19437
[ Назад ]

Исходное сообщение
"запрет ай пи адреса"
Отправлено dnk2009 , 08-Авг-09 18:22

есть необходимость запретить доступ компьютеров с определёного порта к определённому ай пи адресу. возможно ли такое сделать на catalyst 2950. если возможно подскажите как. читал про acl какая то каша в голове осталась.

Содержание

запрет ай пи адреса,Аноним, 20:26 , 08-Авг-09
запрет ай пи адреса,rakis, 23:38 , 08-Авг-09
- запрет ай пи адреса,dnk2009, 05:45 , 09-Авг-09
- запрет ай пи адреса,KiM, 15:41 , 09-Авг-09
  - запрет ай пи адреса,dnk2009, 21:06 , 09-Авг-09
    - запрет ай пи адреса,KiM, 21:16 , 10-Авг-09
      - запрет ай пи адреса,dnk2009, 11:47 , 27-Авг-09
        
        запрет ай пи адреса,shutdown now, 23:28 , 27-Авг-09

Сообщения в этом обсуждении

"запрет ай пи адреса"
Отправлено Аноним , 08-Авг-09 20:26

>есть необходимость запретить доступ компьютеров с определёного порта к определённому ай пи
>адресу. возможно ли такое сделать на catalyst 2950. если возможно подскажите
>как. читал про acl какая то каша в голове осталась.
я вашу кашу могу за бабки перебрать. читай до просветления .

"запрет ай пи адреса"
Отправлено rakis , 08-Авг-09 23:38

>возможно ли такое сделать на catalyst 2950.
нет, это L2 коммутатор.

"запрет ай пи адреса"
Отправлено dnk2009 , 09-Авг-09 05:45

а если использовать 2960 ?

"запрет ай пи адреса"
Отправлено KiM , 09-Авг-09 15:41

>>возможно ли такое сделать на catalyst 2950.
>
>нет, это L2 коммутатор.
но на порт L3 ACL вешать умеет. читаем фич навигатор

"запрет ай пи адреса"
Отправлено dnk2009 , 09-Авг-09 21:06

скажите как повешать. для конкретно этой ситуации

"запрет ай пи адреса"
Отправлено KiM , 10-Авг-09 21:16

>скажите как повешать. для конкретно этой ситуации
ip acces exte TEST
permit ip host 1.1.1.1 any
deny ip any any
inter fast 0/1
ip acces TEST in

"запрет ай пи адреса"
Отправлено dnk2009 , 27-Авг-09 11:47

>>скажите как повешать. для конкретно этой ситуации
>
>ip acces exte TEST
>permit ip host 1.1.1.1 any
>deny ip any any
>
>inter fast 0/1
>ip acces TEST in
ввёл как написано. только вбил нужный мне ай пи. теперь связи с этого порта вобще нет ни на какой ай пи. не на тот что ввели ни на другие

"запрет ай пи адреса"
Отправлено shutdown now , 27-Авг-09 23:28

>[оверквотинг удален]
>>ip acces exte TEST
>>permit ip host 1.1.1.1 any
>>deny ip any any
>>
>>inter fast 0/1
>>ip acces TEST in
>
>ввёл как написано. только вбил нужный мне ай пи. теперь связи с
>этого порта вобще нет ни на какой ай пи. не на
>тот что ввели ни на другие
этот ACL разрешает доступ только с одного ip, всё остальное не пускает, нужно так:
ip acces exte TEST
deny ip host 1.1.1.1 any
permit ip any any