The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"вопрос по access-list 'ам"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"вопрос по access-list 'ам"  
Сообщение от XPurple email(ok) on 19-Мрт-07, 10:58 
101 правило не отменит доступ к 192.168.1.1 ?
И вообще, здесь важен порядок (как в ip-tables) или номер правила ?

access-list 11 permit 192.168.1.1
access-list 101 deny ip any 192.168.1.0 0.0.0.255

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "вопрос по access-list 'ам"  
Сообщение от Дмитрий (??) on 19-Мрт-07, 11:04 
>101 правило не отменит доступ к 192.168.1.1 ?
>И вообще, здесь важен порядок (как в ip-tables) или номер правила ?
>
>
>access-list 11 permit 192.168.1.1
>access-list 101 deny ip any 192.168.1.0 0.0.0.255


Всё зависит от того где и как Вы их применили.
Цыска выполняет всё построчно и смотрит первое совподение. В случае если первое совпадение access-list 11 , то не отменит.
А вообще что вам мешает сделать всё в одном листе
access-list 101 permit ip any host 192.168.1.1
access-list 101 deny ip any 192.168.1.0 0.0.0.255

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "вопрос по access-list 'ам"  
Сообщение от XPurple email(ok) on 19-Мрт-07, 11:13 
>>101 правило не отменит доступ к 192.168.1.1 ?
>>И вообще, здесь важен порядок (как в ip-tables) или номер правила ?
>>
>>
>>access-list 11 permit 192.168.1.1
>>access-list 101 deny ip any 192.168.1.0 0.0.0.255
>
>
>Всё зависит от того где и как Вы их применили.
>Цыска выполняет всё построчно и смотрит первое совподение. В случае если первое
>совпадение access-list 11 , то не отменит.
>А вообще что вам мешает сделать всё в одном листе
>access-list 101 permit ip any host 192.168.1.1
>access-list 101 deny ip any 192.168.1.0 0.0.0.255
Никто не мешает, спасибо.
Еще маленький вопрос.
Для разрешения сети 192.168.1.0 /255.255.255.252 (т.е. я ,как полагаю, для хостов 192.168.1.1-4)
access-list как будет выглядеть?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "вопрос по access-list 'ам"  
Сообщение от Дмитрий (??) on 19-Мрт-07, 11:24 
>>>101 правило не отменит доступ к 192.168.1.1 ?
>>>И вообще, здесь важен порядок (как в ip-tables) или номер правила ?
>>>
>>>
>>>access-list 11 permit 192.168.1.1
>>>access-list 101 deny ip any 192.168.1.0 0.0.0.255
>>
>>
>>Всё зависит от того где и как Вы их применили.
>>Цыска выполняет всё построчно и смотрит первое совподение. В случае если первое
>>совпадение access-list 11 , то не отменит.
>>А вообще что вам мешает сделать всё в одном листе
>>access-list 101 permit ip any host 192.168.1.1
>>access-list 101 deny ip any 192.168.1.0 0.0.0.255
>Никто не мешает, спасибо.
>Еще маленький вопрос.
>Для разрешения сети 192.168.1.0 /255.255.255.252 (т.е. я ,как полагаю, для хостов 192.168.1.1-4)
>
>access-list как будет выглядеть?

access-list 1 permit 192.168.1.0 0.0.0 3
либо
access-list 101 permit ip any 192.168.1.0 0.0.0.3  (здесь можно разные протоколы указывать и порты)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "вопрос по access-list 'ам"  
Сообщение от Дмитрий (??) on 19-Мрт-07, 11:27 
>>>101 правило не отменит доступ к 192.168.1.1 ?
>>>И вообще, здесь важен порядок (как в ip-tables) или номер правила ?
>>>
>>>
>>>access-list 11 permit 192.168.1.1
>>>access-list 101 deny ip any 192.168.1.0 0.0.0.255
>>
>>
>>Всё зависит от того где и как Вы их применили.
>>Цыска выполняет всё построчно и смотрит первое совподение. В случае если первое
>>совпадение access-list 11 , то не отменит.
>>А вообще что вам мешает сделать всё в одном листе
>>access-list 101 permit ip any host 192.168.1.1
>>access-list 101 deny ip any 192.168.1.0 0.0.0.255
>Никто не мешает, спасибо.
>Еще маленький вопрос.
>Для разрешения сети 192.168.1.0 /255.255.255.252 (т.е. я ,как полагаю, для хостов 192.168.1.1-4) Не совсем, сеть /30 содержит 4-ре адреса, из них 2-а служебных и 2-а принадлежат хостам
192.168.1.0 /30 сеть
192.168.1.0 - адрес сети
192.168.1.1 - хост
192.168.1.2 - хост
192.168.1.4 - броадкаст
>
>access-list как будет выглядеть?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "вопрос по access-list 'ам"  
Сообщение от XPurple email(ok) on 19-Мрт-07, 11:46 
>>>>101 правило не отменит доступ к 192.168.1.1 ?
>>>>И вообще, здесь важен порядок (как в ip-tables) или номер правила ?
>>>>
>>>>
>>>>access-list 11 permit 192.168.1.1
>>>>access-list 101 deny ip any 192.168.1.0 0.0.0.255
>>>
>>>
>>>Всё зависит от того где и как Вы их применили.
Спасибо.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру