форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Нужен совет админа"
Сообщение от Spider2k (??) on 23-Сен-04, 10:22  (MSK)
Есть маршрутизатор киска с конфигурацией: ! int fastEth 0/0.15 encapsulation dot1q 15 ip address 192.168.1.0 255.255.255.0 ip policy route-map Users ! route-map Users match ip address 111 ! acl 111 deny tcp any any eq 555 acl 111 permit any any Например случилось , что хосту 192.168.1. 99 потребовалось открыть этот порт, через неделю хосту 192.168.1.139 потребовалось закрыть порт 8080. Вот вопрос: Мне теперь каждый раз acl переписывать, или есть какойнибудь выход из положения? (acl прикреплять как модули : туда-сюда)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Нужен совет админа"
Сообщение от sh_ (??) on 23-Сен-04, 11:14  (MSK)
V lyubom sluchae nuzhno ACL perepisivat'. Drugoe delo, chto etu protseduru mozhno uprostit'.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Нужен совет админа"
	Сообщение от Spider2k (??) on 23-Сен-04, 11:59  (MSK)
	>V lyubom sluchae nuzhno ACL perepisivat'. Drugoe delo, chto etu protseduru mozhno >uprostit'. А как ее упростить? Может так: route-map Users permit 10 match ip address 111 Завтра: route-map Users permit 10 match ip address 111 123 через неделю: route-map Users permit 10 match ip address 111 123 555 позже: route-map Users permit 10 match ip address 111 555 ??????????????????????????????
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Нужен совет админа"
	Сообщение от sh_ (??) on 23-Сен-04, 12:12  (MSK)
	Pishesh' kakoy-nibud' web-interface dlya sozdaniya ACL i po SNMP zalivaesh'.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Нужен совет админа"
	Сообщение от harlan (ok) on 24-Сен-04, 07:25  (MSK)
	Меня тоже интересует, а как залить acl по SNMP? Можете подробнее описать процедуру, или ткните носом в документацию?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Нужен совет админа"
	Сообщение от sh_ (??) on 24-Сен-04, 09:27  (MSK)
	Ne sovsem po SNMP. No po TFTP. Po SNMP (snmpset) govorim Cisco, Host, otkuda slivat' i imya configuratsionnogo fayla, kotoriy slivat'. Doki mozhno na google posmotret': snmp tftp snmpset... Chto-to tipa togo.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Нужен совет админа"
	Сообщение от citrin (ok) on 24-Сен-04, 10:10  (MSK)
	>Меня тоже интересует, а как залить acl по SNMP? >Можете подробнее описать процедуру, или ткните носом в документацию? Создаешь файл с конфигом, кидаешь его в корень tftp-сервера, потом по snmp даешь команду скачать этот конфиг. На cisco.com есть статья подоробно это описывающая. Ищи по названию "How To Copy Configurations To and From Cisco Devices Using SNMP"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Нужен совет админа"
	Сообщение от Асен Тотин on 25-Сен-04, 01:17  (MSK)
	Привет, Есть версии IOS, в которых в ACL стоят номера строк и соответственно, можно править эти строки по их номерам или всутунь новые, скажем... у меня это на 72-ом шасси: border#sh ver Cisco Internetwork Operating System Software IOS (tm) 7200 Software (C7200-IS-M), Version 12.3(6), RELEASE SOFTWARE (fc3) router#sh ip access-lists 101 Extended IP access list 101     10 permit ip any A.B.C.D 0.0.0.3 tos 12 (269967159 matches)     20 permit ip any A.B.C.D 0.0.0.7 tos 12 (3336810 matches) WWell,
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.