The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
HELP HELP HELP, !*! Васька, 22-Июн-04, 10:06  [смотреть все]
Спасибо за помощь Citrin, но к сажелению мне этот пример не пригодился.Так как у меня Catalyst 3550 а там на инерфейсе почему то отсутствует параметр out, только лишь in..:-(
Помогите плиз с access-листом (Нужен пример).Нужно что бы к машине был доступ а с машины небыло.И почему на интерфейсе отсутствует OUT???????
Заранее Благодарности...:-)
Ответить | Сообщить модератору
  • HELP HELP HELP, !*! Citrin, 11:37 , 22-Июн-04 (1)
    >Спасибо за помощь Citrin, но к сажелению мне этот пример не пригодился.Так
    >как у меня Catalyst 3550 а там на инерфейсе почему то
    >отсутствует параметр out, только лишь in..:-(
    >Помогите плиз с access-листом (Нужен пример).Нужно что бы к машине был доступ
    >а с машины небыло.И почему на интерфейсе отсутствует OUT???????

    У 3550 out есть только на L3 интерфейсах. А на L2 только in. Если у тебя 3550 используетя как L2-свитч ,то можно повесить ACL на ближайшем маршрутизаторе. Если трафик роутится самой 3550 то вешай ACL на L3 интерфейс. Правда трафик в пределах одной подсети контролироваться не будет, но это как правило и не нужно.
    А если тебе нужно чтоб даже машины из этой подсети не могли пинговать твой сервер то тогда помомо ACL на L3 интерфейсе, нужно повесть ACL на всех портах из этой же подсети вида

    interface FastEthernet0/2
        ip access-group icmp-in in
    interface FastEthernet0/3
        ip access-group icmp-in in

    ip access-list extended icmp-in
        deny icmp any host 192.168.0.1 echo
        permit ip any any


    Ответить | Сообщить модератору
    • HELP HELP HELP, !*! V82, 14:45 , 22-Июн-04 (2)
      делал для 4506, так что и для 3550 должно подойти

      какписать access-list для доступа с хоста (например админа - 195.0.0.10) на сервер (196.0.0.10) в другой сети к определённому сервису например телнет.
      все остальные соединения запретить.

      Пишется лист доступа разрешающий соединения по 23 порту от хоста админа на сервер.
      access list 101 permit tcp any any established
      access list 101 permit tcp host 195.0.0.10 host 196.0.0.10 eq telnet

      Пишется список доступа разрешаюший ответ по 23 порту с сервера на хост админа.
      access list 102 permit tcp any any established
      access list 102 permit tcp host 196.0.0.10 eq telnet host 195.0.0.10

      Далее назначаем на интерфейс листы доступа, на котором висит сервер.

      int ethernet 0/1
      ip access-group 101 out
      ip access-group 102 in

      УСЁ

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру