The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
ACL Help, !*! silent, 22-Июл-11, 08:59  [смотреть все]
Доброго всем времени суток.
Люди добрые помогите пожалуйста на писать простенькие ACL-и. Просто никогда с этим раньше дела не имел.
Да и в будущем думаю не предвидится (не мой профиль), просто так сложились обстоятельства что понадобилось вдруг.
Есть три подсети допустим 192.168.0.0 | 192.168.1.0 | 192.168.2.0
необходимо что бы из сети 192.168.0.0 был запрещен весь трафик в 192.168.1.0 и в 192.168.2.0  для всех кроме хостов 192.168.0.1 | 192.168.0.2
Из сетей 192.168.1.0 | 192.168.2.0 разрешён весь трафик с любого хоста только на два хоста посети 192.168.0.0  на 192.168.0.1 и на 192.168.0.2 вся остальная сеть для них должна быть закрыта.
между 192.168.1.0 | 192.168.2.0 ограничений нет.
ACL-и буду вешать на один интерфейс на in и  на out
Заранее благодарю всех кто останется не равнодушен к моей просьбе.


Ответить | Сообщить модератору
  • ACL Help, !*! Merridius, 20:47 , 25-Июл-11 (1)

    access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
    access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
    access-list 101 permit ip host 192.168.0.1 192.168.1.0 0.0.0.255
    access-list 101 permit ip host 192.168.0.2 192.168.1.0 0.0.0.255
    access-list 101 permit ip host 192.168.0.1 192.168.2.0 0.0.0.255
    access-list 101 permit ip host 192.168.0.2 192.168.2.0 0.0.0.255
    access-list 101 permit ip 192.168.1.0 0.0.0.255 host 192.168.0.1
    access-list 101 permit ip 192.168.2.0 0.0.0.255 host 192.168.0.1
    access-list 101 permit ip 192.168.1.0 0.0.0.255 host 192.168.0.2
    access-list 101 permit ip 192.168.2.0 0.0.0.255 host 192.168.0.2


    Засунул все в один АКЛ, думаю разбросать на ИН и АУТ не проблема.
    Да и еще, циска учит, что правильно расширенные АКЛы вешать как можно ближе к отправителю,
    а стандартные как можно ближе к получателю.

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру