https://www.opennet.me/openforum/vsluhforumID6/23578.html Товарищи, подскажите не совсем уверенному.<br><br>Есть маршрутизатор cisco, на ней несколько подинтерфейсов vlan c ip <br><br>interface FastEthernet0/0.2<br> description VLAN 6<br> encapsulation dot1Q 6<br> ip address 192.168.6.1 255.255.255.0<br> ip access-group 106 in<br><br>И список доступа, запрешающий досту к другим VLAN.<br><br>access-list 106 deny ip 192.168.6.0 0.0.0.255 192.168.0.0 0.0.0.255<br>access-list 106 deny ip 192.168.6.0 0.0.0.255 192.168.1.0 0.0.0.255<br>access-list 106 deny ip 192.168.6.0 0.0.0.255 192.168.3.0 0.0.0.255<br>access-list 106 deny ip 192.168.6.0 0.0.0.255 192.168.4.0 0.0.0.255<br>access-list 106 deny ip 192.168.6.0 0.0.0.255 192.168.5.0 0.0.0.255<br>access-list 106 deny ip 192.168.6.0 0.0.0.255 192.168.7.0 0.0.0.255<br>access-list 106 deny ip 192.168.6.0 0.0.0.255 192.168.8.0 0.0.0.255<br>access-list 106 deny ip 192.168.6.0 0.0.0.255 192.168.9.0 0.0.0.255<br>access-list 106 permit ip any any<br><br>Как его сократить? Т. е. нужно запретить взаимодействие между VLAN-ами, но разрешить выход в Инет<br><br>Заране https://www.opennet.me/openforum/vsluhforumID6/23578.html#4 Thu, 01 Mar 2012 10:03:43 GMT Это если точно согласно Вашему ACL<br>[code]<br>access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.6.1 0.0.0.0<br>access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.2.0 0.0.0.255<br>access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.5.0 0.0.0.255<br>access-list 106 deny ip 192.168.6.0 0.0.0.255 192.168.0.0 0.0.7.255<br>access-list 106 deny ip 192.168.6.0 0.0.0.255 192.168.8.0 0.0.1.255 <br>access-list 106 permit ip any any<br>[/code]<br><br>Ну или если совсем для всех 192.168, тогда<br>[code]<br>access-list 106 permit ip 192.168.6.0 0.0.0.255 192.168.6.1 0.0.0.0<br>access-list 106 deny ip 192.168.6.0 0.0.0.255 192.168.0.0 0.0.255.255 <br>access-list 106 permit ip any any<br>[/code]<br> https://www.opennet.me/openforum/vsluhforumID6/23578.html#3 Thu, 01 Mar 2012 07:25:21 GMT &gt;&gt; Что значит сократить? убрать какие-то строки из ACL?<br><br>Я имел в виду как сократить число строк в access-list-е, т. е. не перечислять каждый раз <br>access-list 106 deny ip 192.168.6.0 0.0.0.255 192.168.0.0 0.0.0.255 и т. д. в зависимости от сети, а чтоб одной строкой, что то типа<br><br><br><br>Т. е. сказать, что можно када угодно кроме частных сетей класса С<br><br>access-list 106 deny ip 192.168.0.0 0.0.255.255 <br> https://www.opennet.me/openforum/vsluhforumID6/23578.html#2 Wed, 29 Feb 2012 16:50:12 GMT &gt; Что значит сократить? убрать какие-то строки из ACL?<br>&gt; no access-list 106 <br>&gt; и потом заного создать.<br>&gt; Есть и другие варианты, когда можно конкретно убирать добавлять по номеру строк. <br>&gt; Ну учитывая что ваш ACL всего из нескольких строк, воспользуйтесь этим вариантом. <br><br>Похоже, вопрос скорее по wildcard mask.<br>ipcalc в помощь, ну, либо материал по изучению.<br> https://www.opennet.me/openforum/vsluhforumID6/23578.html#1 Wed, 29 Feb 2012 13:01:32 GMT Что значит сократить? убрать какие-то строки из ACL?<br><br>no access-list 106<br><br>и потом заного создать.<br><br>Есть и другие варианты, когда можно конкретно убирать добавлять по номеру строк.<br>Ну учитывая что ваш ACL всего из нескольких строк, воспользуйтесь этим вариантом.<br>