URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5396
[ Назад ]

Исходное сообщение
"ACL на Каталистах"
Отправлено ilinav , 26-Май-04 18:17

Здравствуйте.
Пытаюсь сделать лист доступа на управляющем влане, что бы на мою железку(192.168.201.97, на ней и конфигурю) по телнету можно было зайти только с определённых серваков.
access-list 103 permit tcp host х.х.х.х host 192.168.201.97 eq telnet
access-list 103 permit tcp host х.х.х.х host 192.168.201.97 eq telnet
access-list 103 permit tcp host х.х.х.х host 192.168.201.97 eq telnet
access-list 103 deny tcp any host 192.168.201.97 eq telnet
vlan access-map 105 15
action forward
match ip address 105
После
vlan filter 105 vlan-list 1
весь трафик через влан как обрезает.
В чём ошибся?

Содержание

ACL на Каталистах,aamen, 19:06 , 26-Май-04
ACL на Каталистах,xn, 09:22 , 27-Май-04
- ACL на Каталистах,ilinav, 10:09 , 27-Май-04

Сообщения в этом обсуждении

"ACL на Каталистах"
Отправлено aamen , 26-Май-04 19:06

>В чём ошибся?

a nje legche stavitj ACL na vty 1-15?
access-list 5 permit x.x.x.x y.y.y.y
access-list 5 permit 10.0.0.0 0.255.255.255
access-list 5 deny any
line vty 0 4
access-class 5 in
line vty 5 15
access-class 5 in

"ACL на Каталистах"
Отправлено xn , 27-Май-04 09:22

Ошибся в том, что ACL всегда заканчивается строчкой "deny ip any any", которая не отображается. То есть надо просто явно прописать в конце "permit ip any any".
Но всё же в данном случае правильнее ACL вешать на line vty.

"ACL на Каталистах"
Отправлено ilinav , 27-Май-04 10:09

Всем спасибо, пошёл проверять.