URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2749
[ Назад ]

Исходное сообщение
"wildcard"
Отправлено neznaika , 28-Фев-03 13:45

Привет всем
Подскажите пожалуйста
Сеть 192.168.15.1-192.168.16.254
На роутере(Сisco2600)нужно вырубить доступ с 192.168.15.49 по 192.168.15.97 на порт 6000
Сработает ли такая конструкция
access-list 127 deny tcp 192.168.15.49 0.0.0.31 any eq 6000
access-list 127 deny tcp 192.168.15.81 0.0.0.15 any eq 6000
access-list 127 deny tcp host 192.168.15.49 any eq 6000
access-list permit ip any any
p.s спросили совет ,а коробки самой нет-проверить сам не могу
Спасибо

Содержание

RE: wildcard,neznaika, 14:03 , 28-Фев-03
- неужели никто про это не знает??? :))),Volume, 16:09 , 28-Фев-03
  - :))),LS, 02:01 , 01-Мрт-03
    - RE: :))),LS, 02:09 , 01-Мрт-03
      - RE:  :))),Volume, 12:44 , 01-Мрт-03
        
        RE:  :))),neznaika, 07:48 , 03-Мрт-03
        
        RE:  :))),Volume, 09:34 , 03-Мрт-03
        
        RE:  :))),neznaika, 12:13 , 03-Мрт-03
        
        RE:  :))),Volume, 13:10 , 03-Мрт-03

Сообщения в этом обсуждении

"RE: wildcard"
Отправлено neznaika , 28-Фев-03 14:03

>Привет всем
>
>Подскажите пожалуйста
>
>Сеть 192.168.15.1-192.168.16.254
>На роутере(Сisco2600)нужно вырубить доступ с 192.168.15.49 по 192.168.15.97 на порт 6000
>Сработает ли такая конструкция
>access-list 127 deny tcp 192.168.15.49 0.0.0.31 any eq 6000
>access-list 127 deny tcp 192.168.15.81 0.0.0.15 any eq 6000
>access-list 127 deny tcp host 192.168.15.49 any eq 6000
>access-list permit ip any any
>
>p.s спросили совет ,а коробки самой нет-проверить сам не могу
>Спасибо
Опечатался
вот так конечно же
access-list 127 deny tcp 192.168.15.49 0.0.0.31 any eq 6000
access-list 127 deny tcp 192.168.15.81 0.0.0.15 any eq 6000
access-list 127 deny tcp host 192.168.15.97 any eq 6000
access-list permit ip any any

"неужели никто про это не знает??? :)))"
Отправлено Volume , 28-Фев-03 16:09

>>Привет всем
>>
>>Подскажите пожалуйста
>>
>>Сеть 192.168.15.1-192.168.16.254
>>На роутере(Сisco2600)нужно вырубить доступ с 192.168.15.49 по 192.168.15.97 на порт 6000
>>Сработает ли такая конструкция
>>access-list 127 deny tcp 192.168.15.49 0.0.0.31 any eq 6000
>>access-list 127 deny tcp 192.168.15.81 0.0.0.15 any eq 6000
>>access-list 127 deny tcp host 192.168.15.49 any eq 6000
>>access-list permit ip any any
>>
>>p.s спросили совет ,а коробки самой нет-проверить сам не могу
>>Спасибо
>
>
>
>Опечатался
>
>вот так конечно же
>
>access-list 127 deny tcp 192.168.15.49 0.0.0.31 any eq 6000
>access-list 127 deny tcp 192.168.15.81 0.0.0.15 any eq 6000
>access-list 127 deny tcp host 192.168.15.97 any eq 6000
>access-list permit ip any any

" :)))"
Отправлено LS , 01-Мрт-03 02:01

>>>Привет всем
>>>
>>>Подскажите пожалуйста
>>>
>>>Сеть 192.168.15.1-192.168.16.254
>>>На роутере(Сisco2600)нужно вырубить доступ с 192.168.15.49 по 192.168.15.97 на порт 6000
>>>Сработает ли такая конструкция
>>>access-list 127 deny tcp 192.168.15.49 0.0.0.31 any eq 6000
>>>access-list 127 deny tcp 192.168.15.81 0.0.0.15 any eq 6000
>>>access-list 127 deny tcp host 192.168.15.49 any eq 6000
>>>access-list permit ip any any
>>>
>>>p.s спросили совет ,а коробки самой нет-проверить сам не могу
>>>Спасибо
>>
>>
>>
>>Опечатался
>>
>>вот так конечно же
>>
>>access-list 127 deny tcp 192.168.15.49 0.0.0.31 any eq 6000
>>access-list 127 deny tcp 192.168.15.81 0.0.0.15 any eq 6000
>>access-list 127 deny tcp host 192.168.15.97 any eq 6000
>>access-list permit ip any any

тем не менее 2 neznayka:
если представляешь, что такое "нормальная" маска сети, то для цисковских acl ее просто нужно инвертировать по битам.
напр-р "нормальная" 255.255.255.240 = 0.0.0.15 acl циски
а то, что ты написал - полнейшая чушь уже в первой строке - что за подсеть
192.168.15.48 255.255.255.224?

"RE: :)))"
Отправлено LS , 01-Мрт-03 02:09

>>>>Привет всем
>>>>
>>>>Подскажите пожалуйста
>>>>
>>>>Сеть 192.168.15.1-192.168.16.254
>>>>На роутере(Сisco2600)нужно вырубить доступ с 192.168.15.49 по 192.168.15.97 на порт 6000
>>>>Сработает ли такая конструкция
>>>>access-list 127 deny tcp 192.168.15.49 0.0.0.31 any eq 6000
>>>>access-list 127 deny tcp 192.168.15.81 0.0.0.15 any eq 6000
>>>>access-list 127 deny tcp host 192.168.15.49 any eq 6000
>>>>access-list permit ip any any
>>>>
>>>>p.s спросили совет ,а коробки самой нет-проверить сам не могу
>>>>Спасибо
>>>
>>>
>>>
>>>Опечатался
>>>
>>>вот так конечно же
>>>
>>>access-list 127 deny tcp 192.168.15.49 0.0.0.31 any eq 6000
>>>access-list 127 deny tcp 192.168.15.81 0.0.0.15 any eq 6000
>>>access-list 127 deny tcp host 192.168.15.97 any eq 6000
>>>access-list permit ip any any
>
>
>тем не менее 2 neznayka:
sorry - ошибочка: 2 neznaika
>
>если представляешь, что такое "нормальная" маска сети, то для цисковских acl ее
>просто нужно инвертировать по битам.
>
>напр-р "нормальная" 255.255.255.240 = 0.0.0.15 acl циски
>
>а то, что ты написал - полнейшая чушь уже в первой строке
>- что за подсеть
>192.168.15.48 255.255.255.224?

"RE: :)))"
Отправлено Volume , 01-Мрт-03 12:44

>>>>>Сеть 192.168.15.1-192.168.16.254
>>>>>На роутере(Сisco2600)нужно вырубить доступ с 192.168.15.49 по 192.168.15.97 на порт 6000
>>>>>Сработает ли такая конструкция
вы пробовали доки читать?
>>>>>access-list 127 deny tcp 192.168.15.49 0.0.0.31 any eq 6000
>>>>>access-list 127 deny tcp 192.168.15.81 0.0.0.15 any eq 6000
>>>>>access-list 127 deny tcp host 192.168.15.49 any eq 6000
^^^^^^^^^^^^^^^^^^^^^^^^^
зачем два раза собссно гря???
>>>>>access-list permit ip any any

access-l 127 deny tcp host 192.168.15.49 any eq 6000
access-l 127 deny tcp host 192.168.15.50 any eq 6000
access-l 127 deny tcp host 192.168.15.51 any eq 6000
access-l 127 deny tcp 192.168.15.52 0.0.0.3 any eq 6000
access-l 127 deny tcp 192.168.15.56 0.0.0.7 any eq 6000
access-l 127 deny tcp 192.168.15.64 0.0.0.31 any eq 6000
access-l 127 deny tcp host 192.168.15.96 any eq 6000
access-l 127 deny tcp host 192.168.15.97 any eq 6000

"RE: :)))"
Отправлено neznaika , 03-Мрт-03 07:48

>>>>>>Сеть 192.168.15.1-192.168.16.254
>>>>>>На роутере(Сisco2600)нужно вырубить доступ с 192.168.15.49 по 192.168.15.97 на порт 6000
>>>>>>Сработает ли такая конструкция
>
>вы пробовали доки читать?
>>>>>>access-list 127 deny tcp 192.168.15.49 0.0.0.31 any eq 6000
>>>>>>access-list 127 deny tcp 192.168.15.81 0.0.0.15 any eq 6000
>>>>>>access-list 127 deny tcp host 192.168.15.49 any eq 6000
>
>
>     ^^^^^^^^^^^^^^^^^^^^^^^^^
>зачем два раза собссно гря???
>>>>>>access-list permit ip any any
>
>access-l 127 deny tcp host 192.168.15.49 any eq 6000
>access-l 127 deny tcp host 192.168.15.50 any eq 6000
>access-l 127 deny tcp host 192.168.15.51 any eq 6000
>access-l 127 deny tcp 192.168.15.52 0.0.0.3 any eq 6000
>access-l 127 deny tcp 192.168.15.56 0.0.0.7 any eq 6000
>access-l 127 deny tcp 192.168.15.64 0.0.0.31 any eq 6000
>access-l 127 deny tcp host 192.168.15.96 any eq 6000
>access-l 127 deny tcp host 192.168.15.97 any eq 6000

А почему так ?ОбЪясните если не трудно

"RE: :)))"
Отправлено Volume , 03-Мрт-03 09:34

нет, читайте доки

"RE: :)))"
Отправлено neznaika , 03-Мрт-03 12:13

>нет, читайте доки

Читаю(CCNP-Настройка коммутаторов)
Размеры блоков 0-7,0-15,0-31,0-63
Почему нельзя в моём случае указать сразу один большой размер блока 0.0.0.31,потом мельче,и так далее?
Спасибо

"RE: :)))"
Отправлено Volume , 03-Мрт-03 13:10

>>нет, читайте доки
>
>
>Читаю(CCNP-Настройка коммутаторов)
>
>Размеры блоков 0-7,0-15,0-31,0-63
>Почему нельзя в моём случае указать сразу один большой размер блока 0.0.0.31,потом
>мельче,и так далее?
>Спасибо
неправильно читаете
думаю стоит сначала CCNA почитать