URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6823
[ Назад ]

Исходное сообщение
"аксес-лист"
Отправлено Oscar , 15-Дек-04 08:07

на циске прописан такой аксес-лист:
access-list 132 permit ip host 172.16.15.4 172.20.0.0 0.0.255.255
это означает что хост 172,16,15,4 имеет полный доступ на сеть 172,20,0,0/16, а означает ли что сеть 172,20,0,0/16 имеет полный доступ на хост 172,16,15,4?!

Содержание

аксес-лист,Samp, 08:18 , 15-Дек-04
- аксес-лист,sh_, 11:17 , 15-Дек-04
- аксес-лист,Oscar, 11:37 , 15-Дек-04
  - аксес-лист,sh_, 13:35 , 15-Дек-04
аксес-лист,centurion, 13:44 , 02-Фев-05

Сообщения в этом обсуждении

"аксес-лист"
Отправлено Samp , 15-Дек-04 08:18

>на циске прописан такой аксес-лист:
>access-list 132 permit ip host 172.16.15.4 172.20.0.0 0.0.255.255
>это означает что хост 172,16,15,4 имеет полный доступ на сеть 172,20,0,0/16, а
>означает ли что сеть 172,20,0,0/16 имеет полный доступ на хост 172,16,15,4?!
>
Да!
Как бы ты не весил это правило (как IN на интерфейс хоста или как OUT на
интерфейс сети)хост 172.16.15.4 будет иметь сеть 172.20.0.0/16,
а сеть 172.20.0.0/16 будет иметь хост 172.16.15.4 по полной программе.
Удачи.

"аксес-лист"
Отправлено sh_ , 15-Дек-04 11:17

>это означает что хост 172,16,15,4 имеет полный доступ на сеть 172,20,0,0/16, а означает ли что сеть 172,20,0,0/16 имеет полный доступ на хост 172,16,15,4?!

Нет... Не означает...

"аксес-лист"
Отправлено Oscar , 15-Дек-04 11:37

>>на циске прописан такой аксес-лист:
>>access-list 132 permit ip host 172.16.15.4 172.20.0.0 0.0.255.255
>>это означает что хост 172,16,15,4 имеет полный доступ на сеть 172,20,0,0/16, а
>>означает ли что сеть 172,20,0,0/16 имеет полный доступ на хост 172,16,15,4?!
>>
>Да!
>Как бы ты не весил это правило (как IN на интерфейс хоста
>или как OUT на
>интерфейс сети)хост 172.16.15.4 будет иметь сеть 172.20.0.0/16,
>а сеть 172.20.0.0/16 будет иметь хост 172.16.15.4 по полной программе.
>
>Удачи.
вообще этот аксес-лист вешаю через роут-мап

"аксес-лист"
Отправлено sh_ , 15-Дек-04 13:35

сам по себе acl ничего из себя не представляет. нужно смотреть, как ты его используешь, и чего от него хочешь...

"аксес-лист"
Отправлено centurion , 02-Фев-05 13:44

>на циске прописан такой аксес-лист:
>access-list 132 permit ip host 172.16.15.4 172.20.0.0 0.0.255.255
>это означает что хост 172,16,15,4 имеет полный доступ на сеть 172,20,0,0/16, а
>означает ли что сеть 172,20,0,0/16 имеет полный доступ на хост 172,16,15,4?!
>
нет не значит, это значит что этот хост может ходить в эту сеть, НО не ограничевает и не разрешает доступ из сети к этому хосту,
что-бы управлять доступом из сети к хосту надо в ACL их поменять местами и поставить на интерфейс с соответствующими in или out