- Безопасность в сети,
 Сашка, 16:15 , 21-Июл-07 (1)>здравствуйте. в курсе использование сетевого оборудования Cisco нужно выполнить следующее задание
>
>Сформировать расширенный список контроля доступа, запрещающий SMTP от узлов с ip-адресами 15.16.1.40
>- 60 к узлам с ip-адресами 16.16.1.20 - 25. Разместить список
>контроля доступа оптимально
>
>все это делается через инверсную маску и можно в wordе так что
>ничего лишнего не надо. помогите пожалуйста а то уже все мои
>варианты были неправильны наверное так:
access list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq smtp
- Безопасность в сети, oleg_matroskin, 20:59 , 21-Июл-07 (2)
>[оверквотинг удален]
>>Сформировать расширенный список контроля доступа, запрещающий SMTP от узлов с ip-адресами 15.16.1.40
>>- 60 к узлам с ip-адресами 16.16.1.20 - 25. Разместить список
>>контроля доступа оптимально
>>
>>все это делается через инверсную маску и можно в wordе так что
>>ничего лишнего не надо. помогите пожалуйста а то уже все мои
>>варианты были неправильны
>
>наверное так:
>access list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq smtp ну3 и расширенный список доступа вешаеться ближе к точке назначения! стандартный в свою очередь ывешаеться ближе к источнику!
- Безопасность в сети, Иван, 23:23 , 21-Июл-07 (3)
>[оверквотинг удален]
>>>
>>>все это делается через инверсную маску и можно в wordе так что
>>>ничего лишнего не надо. помогите пожалуйста а то уже все мои
>>>варианты были неправильны
>>
>>наверное так:
>>access list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq smtp
>
>ну3 и расширенный список доступа вешаеться ближе к точке назначения! стандартный в
>свою очередь ывешаеться ближе к источнику! И еще надо учесть:
фильтр in - входящие пакеты, пришедшие на интерфейс.
фильтр out - исходящие пакеты, прошедшие маршрутизацию.
- Безопасность в сети, владимир, 19:13 , 22-Июл-07 (4)
>[оверквотинг удален]
>>>
>>>наверное так:
>>>access list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq smtp
>>
>>ну3 и расширенный список доступа вешаеться ближе к точке назначения! стандартный в
>>свою очередь ывешаеться ближе к источнику!
>
>И еще надо учесть:
>фильтр in - входящие пакеты, пришедшие на интерфейс.
>фильтр out - исходящие пакеты, прошедшие маршрутизацию. спасибо большое я тоже считал инверсную маску 0.0.0.31. тока объясните почему адреса
15.16.1.32 и 16.16.1.16? прошу отнестись с пониманием т.к. практики не было все это приходится делать тока в теории
- Безопасность в сети, Сашка, 22:48 , 22-Июл-07 (5)
>[оверквотинг удален]
>>>свою очередь ывешаеться ближе к источнику!
>>
>>И еще надо учесть:
>>фильтр in - входящие пакеты, пришедшие на интерфейс.
>>фильтр out - исходящие пакеты, прошедшие маршрутизацию.
>
>спасибо большое я тоже считал инверсную маску 0.0.0.31. тока объясните почему адреса
>
>15.16.1.32 и 16.16.1.16? прошу отнестись с пониманием т.к. практики не было все
>это приходится делать тока в теории заданные диапозоны - должны соответствовать какой-либо подсети инвертная маска 31 будет соответвовать 255.255.255.224 я думаю идея ясна...
- Безопасность в сети, fantom, 09:11 , 23-Июл-07 (6)
>[оверквотинг удален]
>>>свою очередь ывешаеться ближе к источнику!
>>
>>И еще надо учесть:
>>фильтр in - входящие пакеты, пришедшие на интерфейс.
>>фильтр out - исходящие пакеты, прошедшие маршрутизацию.
>
>спасибо большое я тоже считал инверсную маску 0.0.0.31. тока объясните почему адреса
>
>15.16.1.32 и 16.16.1.16? прошу отнестись с пониманием т.к. практики не было все
>это приходится делать тока в теории И незабыть добавaить access list 120 permit any any
иначе поумолчанию будет заблокирован ВЕСЬ трафик.
- Безопасность в сети, Владимир, 14:21 , 25-Июл-07 (7)
и еще такой вопрос. тьютер сказал что в расширенном аксес листе должно быть минимум 9 строк. это еще от куда и что там должно быть? ведь все вроде умещается в три строчки. или я не прав?
R1(config)#access-list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq 25
R1(config)#access-list 120 permit any any
R1(config-if)#ip access-group 1 out
- Безопасность в сети, fantom, 14:43 , 25-Июл-07 (8)
>и еще такой вопрос. тьютер сказал что в расширенном аксес листе должно
>быть минимум 9 строк. это еще от куда и что там
>должно быть? ведь все вроде умещается в три строчки. или я
>не прав?
>R1(config)#access-list 120 deny tcp 15.16.1.32 0.0.0.31 16.16.1.16 0.0.0.15 eq 25
>R1(config)#access-list 120 permit any any
>R1(config-if)#ip access-group 1 out Ты описываешь более широкую сеть, чем указано в первоначальном задании.
|
Версия для распечатки
Безопасность в сети, 
