forum.opennet.ru - "просветите темного по ACL плииииз!" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"просветите темного по ACL плииииз!"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"просветите темного по ACL плииииз!"
Сообщение от user (??) on 07-Сен-06, 15:45
немного непонимаю по access-group In/Out, если я ставлю на внутреннем in----а на внешнем интерфейсе ---out то этим я разрешаю или запрещаю доступ из ЛВС к Интернету и т.д. если я ставлю на внешнем интерфейсе ---out---а на внутреннем in это только ограничения из инета в ЛВС. если все правильно понял то видеале должно быть: \|внутр. интерфейс внеш /интерфейс \| ЛВС-- \| in-------------------------->out \| -----internet \| out <--------------------------in \| правильно я понял? спасибо!
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

просветите темного по ACL плииииз!, StSphinx, 16:02 , 07-Сен-06, (1)

просветите темного по ACL плииииз!, user, 16:26 , 07-Сен-06, (2)

просветите темного по ACL плииииз!, asidko, 17:18 , 07-Сен-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "просветите темного по ACL плииииз!"

Сообщение от StSphinx (??) on 07-Сен-06, 16:02

>немного непонимаю по access-group In/Out,
>если я ставлю на внутреннем in----а на внешнем интерфейсе ---out
>то этим я разрешаю или запрещаю доступ из ЛВС к Интернету и
>т.д.
>если я ставлю на внешнем интерфейсе ---out---а на внутреннем in
>это только ограничения из инета в ЛВС.
>если все правильно понял то видеале должно быть:
>
>|внутр. интерфейс внеш /интерфейс |
>ЛВС-- | in-------------------------->out | -----internet
>| out <--------------------------in |
>правильно я понял? спасибо!
Вот вы мне опять попались! А ну на cisco.com, читать
доки...! Ну а если серьезно...
При обработке acl не существует понятий Интернет, ЛВС...
Есть только направления трафика: in и out.
in - трафик приходящий извне на интерфейс
out - трафик исходящий из интерфейса
Так и только так, забудьте вы про Интернет, ЛВС и прочие определения.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "просветите темного по ACL плииииз!"

Сообщение от user (??) on 07-Сен-06, 16:26

Собственно это все что я хотел узнать! Спасибо! а на cisco.com я уже читаю пол дня провсе что касается ACL!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "просветите темного по ACL плииииз!"

Сообщение от asidko (??) on 07-Сен-06, 17:18

>Собственно это все что я хотел узнать! Спасибо! а на cisco.com я
>уже читаю пол дня провсе что касается ACL!

И как успехи? :)
Скажи себе. Я роутер. Моя лквая рука f0 а правая s0.
А теперь представь, что в левой руке у тебя лвс, как ты говориш, а в правой инет.
Просле чего представь движение пакета из иента в ЛВС.
Тебе станет понятнее что такое in/out.
Андрей.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "просветите темного по ACL плииииз!"
Сообщение от StSphinx (??) on 07-Сен-06, 16:02
>немного непонимаю по access-group In/Out, >если я ставлю на внутреннем in----а на внешнем интерфейсе ---out >то этим я разрешаю или запрещаю доступ из ЛВС к Интернету и >т.д. >если я ставлю на внешнем интерфейсе ---out---а на внутреннем in >это только ограничения из инета в ЛВС. >если все правильно понял то видеале должно быть: > >\|внутр. интерфейс внеш /интерфейс \| >ЛВС-- \| in-------------------------->out \| -----internet >\| out <--------------------------in \| >правильно я понял? спасибо! Вот вы мне опять попались! А ну на cisco.com, читать доки...! Ну а если серьезно... При обработке acl не существует понятий Интернет, ЛВС... Есть только направления трафика: in и out. in - трафик приходящий извне на интерфейс out - трафик исходящий из интерфейса Так и только так, забудьте вы про Интернет, ЛВС и прочие определения.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "просветите темного по ACL плииииз!"
	Сообщение от user (??) on 07-Сен-06, 16:26
	Собственно это все что я хотел узнать! Спасибо! а на cisco.com я уже читаю пол дня провсе что касается ACL!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "просветите темного по ACL плииииз!"
	Сообщение от asidko (??) on 07-Сен-06, 17:18
	>Собственно это все что я хотел узнать! Спасибо! а на cisco.com я >уже читаю пол дня провсе что касается ACL! И как успехи? :) Скажи себе. Я роутер. Моя лквая рука f0 а правая s0. А теперь представь, что в левой руке у тебя лвс, как ты говориш, а в правой инет. Просле чего представь движение пакета из иента в ЛВС. Тебе станет понятнее что такое in/out. Андрей.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]