форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как написать acces-list"
Сообщение от lion (??) on 23-Мрт-05, 11:36  (MSK)
Есть Cisco 1600 int e0   ip address 10.1.1.1 255.255.255.0 int e1   ip address 10.10.10.1 255.255.255.0 Надо запретить пользователям подключенным к E0 доступ (включая ping, telnet) к пользователям подключенным к e1. Надо сделать так чтобы ping не проходил от пользователей 10.1.1.0/24 к ip cisco 10.10.10.1 а также к самим пользователям 10.10.10.0/24 помогите, пожалуйста, написать access-list. Заранее благодарен, Александр
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как написать acces-list"
Сообщение от Beginner (??) on 23-Мрт-05, 12:55  (MSK)
>Есть Cisco 1600 >int e0 >  ip address 10.1.1.1 255.255.255.0 >int e1 >  ip address 10.10.10.1 255.255.255.0 > >Надо запретить пользователям подключенным к E0 доступ (включая ping, telnet) к пользователям >подключенным к e1. >Надо сделать так >чтобы ping не проходил от пользователей 10.1.1.0/24 к ip cisco 10.10.10.1 а >также к самим пользователям 10.10.10.0/24 >помогите, пожалуйста, написать access-list. >Заранее благодарен, Александр ip access-list 101 deny ip any 10.10.10.0 0.0.0.255 ip access-list 101 permit ip any any int e0    ip access-group 101 out
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как написать acces-list"
	Сообщение от lion (??) on 23-Мрт-05, 13:01  (MSK)
	>ip access-list 101 deny ip any 10.10.10.0 0.0.0.255 >ip access-list 101 permit ip any any >int e0 >   ip access-group 101 out Спасибо...да, действительно пользователи из int e0 Не пингуют пользователей к int e1. Обратное пингуется. Но мне еще надо чтобы пользователи от int e0 не видели сам интерфейс INT E1. А сейчас он остается видимым и доступным для пингования и telnet. Как это сделать??
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как написать acces-list"
	Сообщение от onorua (??) on 23-Мрт-05, 15:11  (MSK)
	>>ip access-list 101 deny ip any 10.10.10.0 0.0.0.255 >>ip access-list 101 permit ip any any >>int e0 >>   ip access-group 101 out > > >Спасибо...да, действительно пользователи из int e0 Не пингуют пользователей к int e1. >Обратное пингуется. >Но мне еще надо чтобы пользователи от int e0 не видели сам >интерфейс INT E1. А сейчас он остается видимым и доступным для >пингования и telnet. >Как это сделать?? Можнор сделать: ip access-list 102 deny ip 10.1.1.0 0.0.0.255 any ip access-list 102 permit ip any any int e1 ip access-group 102 in но тогда ты не сможешь получать ответы из сети 10.1.1.0 вообще Хотя пакеты туда будут идти...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как написать acces-list"
	Сообщение от lion (??) on 23-Мрт-05, 15:58  (MSK)
	Да, все заработало. access-list IN Надо было ставить точно на интерфейсе E0. Спасибо.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.