Такой вопрос назрел, со списками доступа опыта работы не имею, может кто то подсказать?
на каталисте 6504 есть 2 подсети, 10.7.1.0/24 и 10.10.227.0/24
Нужно сделать так что бы из сети 10.7.1.0 ходили в сетку 10.10.227.0, но не наоборот, то есть что бы только из сети 10.7.1.0 могли инициировать сессию. Как я понимаю нужно рефлексивный список применять. Напишите кто знает как он должен выглядеть и на IN или OUT какого интерфейса его нужно вешать. Понимаю что это пустяковая задача, но все же хочется разобраться. Спасибо.
> Такой вопрос назрел, со списками доступа опыта работы не имею, может кто
> то подсказать?
> на каталисте 6504 есть 2 подсети, 10.7.1.0/24 и 10.10.227.0/24
> Нужно сделать так что бы из сети 10.7.1.0 ходили в сетку 10.10.227.0,
> но не наоборот, то есть что бы только из сети 10.7.1.0
> могли инициировать сессию. Как я понимаю нужно рефлексивный список применять. Напишите
> кто знает как он должен выглядеть и на IN или OUT
> какого интерфейса его нужно вешать. Понимаю что это пустяковая задача, но
> все же хочется разобраться. Спасибо.Ну и забыл добавить, что ко всему остальному и из первой и из второй подсети доступ открыт.
> Такой вопрос назрел, со списками доступа опыта работы не имею, может кто
> то подсказать?
> на каталисте 6504 есть 2 подсети, 10.7.1.0/24 и 10.10.227.0/24
> Нужно сделать так что бы из сети 10.7.1.0 ходили в сетку 10.10.227.0,
> но не наоборот, то есть что бы только из сети 10.7.1.0
> могли инициировать сессию. Как я понимаю нужно рефлексивный список применять. Напишите
> кто знает как он должен выглядеть и на IN или OUT
> какого интерфейса его нужно вешать. Понимаю что это пустяковая задача, но
> все же хочется разобраться. Спасибо.На интерфейсе где 10.7.1.0
IN
permit ip 10.7.1.0 0.0.0.255 10.10.227.0 0.0.0.255На интерфейсе где 10.10.227.0
IN
permit ip 10.10.227.0 0.0.0.255 10.7.1.0 0.0.0.255 established
> На интерфейсе где 10.10.227.0
> IN
> permit ip 10.10.227.0 0.0.0.255 10.7.1.0 0.0.0.255 establishedтолько здесь tcp