форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ACL на Каталистах"
Сообщение от ilinav on 26-Май-04, 18:17  (MSK)
Здравствуйте. Пытаюсь сделать лист доступа на управляющем влане, что бы на мою железку(192.168.201.97, на ней и конфигурю) по телнету можно было зайти только с определённых серваков. access-list 103 permit tcp host х.х.х.х host 192.168.201.97 eq telnet access-list 103 permit tcp host х.х.х.х host 192.168.201.97 eq telnet access-list 103 permit tcp host х.х.х.х host 192.168.201.97 eq telnet access-list 103 deny   tcp any host 192.168.201.97 eq telnet vlan access-map 105 15 action forward match ip address 105 После vlan filter 105 vlan-list 1 весь трафик через влан как обрезает. В чём ошибся?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ACL на Каталистах"
Сообщение от aamen (ok) on 26-Май-04, 19:06  (MSK)
>В чём ошибся? a nje legche stavitj ACL na vty 1-15? access-list 5 permit x.x.x.x y.y.y.y access-list 5 permit 10.0.0.0 0.255.255.255 access-list 5 deny   any line vty 0 4 access-class 5 in line vty 5 15 access-class 5 in
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ACL на Каталистах"
Сообщение от xn (??) on 27-Май-04, 09:22  (MSK)
Ошибся в том, что ACL всегда заканчивается строчкой "deny ip any any", которая не отображается. То есть надо просто явно прописать в конце "permit ip any any". Но всё же в данном случае правильнее ACL вешать на line vty.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ACL на Каталистах"
	Сообщение от ilinav on 27-Май-04, 10:09  (MSK)
	Всем спасибо, пошёл проверять.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.