форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как закрыть неиспользуемые адреса на cisco."
Сообщение от Lindowz (ok) on 20-Янв-05, 00:28  (MSK)
Подскажите пожалуйста, как проще всего на cisco закрыть неиспользуемые IP адреса. Можно ли прописать правило такого вида: access-list 2000 permit IP any host 192.168.1.100 access-list 2000 deny any any
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как закрыть неиспользуемые адреса на cisco."
Сообщение от sh_ (??) on 20-Янв-05, 10:11  (MSK)
Нельзя... Можно так: access-list 171 permit IP any host 192.168.1.100
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как закрыть неиспользуемые адреса на cisco."
	Сообщение от FreeMan (??) on 20-Янв-05, 10:17  (MSK)
	>Нельзя... >Можно так: >access-list 171 permit IP any host 192.168.1.100 извиняюсь, но я пока недавно в киске, и не понимаю отличия между: access-list 2000 permit IP any host 192.168.1.100 и access-list 171 permit IP any host 192.168.1.100 Плиз об'ясни..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как закрыть неиспользуемые адреса на cisco."
	Сообщение от sh_ (??) on 20-Янв-05, 10:23  (MSK)
	1-99 - Standard access-list 100-199 - extended access-list Можешь здесь табличку посмотреть... http://cisco.com/en/US/products/sw/iosswrel/ps1828/products_command_reference_chapter09186a00800ca51e.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как закрыть неиспользуемые адреса на cisco."
	Сообщение от FreeMan (??) on 20-Янв-05, 10:31  (MSK)
	>1-99 - Standard access-list >100-199 - extended access-list >Можешь здесь табличку посмотреть... >http://cisco.com/en/US/products/sw/iosswrel/ps1828/products_command_reference_chapter09186a00800ca51e.html тобишь потом не обязательно (или всетаки обязательно) прописывать access-group ??
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Как закрыть неиспользуемые адреса на cisco."
	Сообщение от sh_ (??) on 20-Янв-05, 10:36  (MSK)
	Обязательно. Сам по себе acl ничего не представляет. Он просто описывает пакеты и правила к ним.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Как закрыть неиспользуемые адреса на cisco."
	Сообщение от FreeMan (??) on 20-Янв-05, 10:37  (MSK)
	а тогда такой
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Как закрыть неиспользуемые адреса на cisco."
	Сообщение от sh_ (??) on 20-Янв-05, 10:40  (MSK)
	Такой - это хорошо... Это пять...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Как закрыть неиспользуемые адреса на cisco."
	Сообщение от FreeMan (??) on 20-Янв-05, 10:47  (MSK)
	а тогда такой вопрос: если я пропишу access-list 171 permit IP any host 192.200.100.67 .... access-list 171 deny any any access-list 171 permit tcp any any eq www то у меня 192.200.100.67 получит доступ на 80 порт или после дени ничего не пройдет.. ??
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Как закрыть неиспользуемые адреса на cisco."
	Сообщение от sh_ (??) on 20-Янв-05, 10:50  (MSK)
	access-list 171 deny any any ввести не получится. Можно access-list 171 deny ip any any Правила просматриваются последовательно сверху вниз. Если произошло совпадение то правило выполняется и дальнейший просмотр заканчивается. Поищите в Инете. Об acl полно всего везде написано...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Как закрыть неиспользуемые адреса на cisco."
	Сообщение от FreeMan (??) on 20-Янв-05, 10:56  (MSK)
	можешь дать какойнить ответ на этот вопрос http://www.opennet.me/openforum/vsluhforumID6/7043.html ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.