URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6195
[ Назад ]

Исходное сообщение
"Нужен совет админа"
Отправлено Spider2k , 23-Сен-04 10:22

Есть маршрутизатор киска с конфигурацией:
!
int fastEth 0/0.15
encapsulation dot1q 15
ip address 192.168.1.0 255.255.255.0
ip policy route-map Users
!
route-map Users
match ip address 111
!
acl 111 deny tcp any any eq 555
acl 111 permit any any
Например случилось , что хосту 192.168.1. 99 потребовалось открыть этот порт, через неделю хосту 192.168.1.139 потребовалось закрыть порт 8080.
Вот вопрос: Мне теперь каждый раз acl переписывать, или есть какойнибудь выход из положения? (acl прикреплять как модули : туда-сюда)

Содержание

Нужен совет админа,sh_, 11:14 , 23-Сен-04
- Нужен совет админа,Spider2k, 11:59 , 23-Сен-04
  - Нужен совет админа,sh_, 12:12 , 23-Сен-04
    - Нужен совет админа,harlan, 07:25 , 24-Сен-04
      - Нужен совет админа,sh_, 09:27 , 24-Сен-04
      - Нужен совет админа,citrin, 10:10 , 24-Сен-04
        
        Нужен совет админа,Асен Тотин, 01:17 , 25-Сен-04

Сообщения в этом обсуждении

"Нужен совет админа"
Отправлено sh_ , 23-Сен-04 11:14

V lyubom sluchae nuzhno ACL perepisivat'. Drugoe delo, chto etu protseduru mozhno uprostit'.

"Нужен совет админа"
Отправлено Spider2k , 23-Сен-04 11:59

>V lyubom sluchae nuzhno ACL perepisivat'. Drugoe delo, chto etu protseduru mozhno
>uprostit'.
А как ее упростить?
Может так:
route-map Users permit 10
match ip address 111
Завтра:
route-map Users permit 10
match ip address 111 123
через неделю:
route-map Users permit 10
match ip address 111 123 555
позже:
route-map Users permit 10
match ip address 111 555
??????????????????????????????

"Нужен совет админа"
Отправлено sh_ , 23-Сен-04 12:12

Pishesh' kakoy-nibud' web-interface dlya sozdaniya ACL i po SNMP zalivaesh'.

"Нужен совет админа"
Отправлено harlan , 24-Сен-04 07:25

Меня тоже интересует, а как залить acl по SNMP?
Можете подробнее описать процедуру, или ткните носом в документацию?

"Нужен совет админа"
Отправлено sh_ , 24-Сен-04 09:27

Ne sovsem po SNMP. No po TFTP. Po SNMP (snmpset) govorim Cisco, Host, otkuda slivat' i imya configuratsionnogo fayla, kotoriy slivat'. Doki mozhno na google posmotret': snmp tftp snmpset... Chto-to tipa togo.

"Нужен совет админа"
Отправлено citrin , 24-Сен-04 10:10

>Меня тоже интересует, а как залить acl по SNMP?
>Можете подробнее описать процедуру, или ткните носом в документацию?
Создаешь файл с конфигом, кидаешь его в корень tftp-сервера, потом по snmp даешь команду скачать этот конфиг. На cisco.com есть статья подоробно это описывающая. Ищи по названию "How To Copy Configurations To and From Cisco Devices Using SNMP"

"Нужен совет админа"
Отправлено Асен Тотин , 25-Сен-04 01:17

Привет,
Есть версии IOS, в которых в ACL стоят номера строк и соответственно, можно править эти строки по их номерам или всутунь новые, скажем... у меня это на 72-ом шасси:
border#sh ver
Cisco Internetwork Operating System Software
IOS (tm) 7200 Software (C7200-IS-M), Version 12.3(6), RELEASE SOFTWARE (fc3)
router#sh ip access-lists 101
Extended IP access list 101
10 permit ip any A.B.C.D 0.0.0.3 tos 12 (269967159 matches)
20 permit ip any A.B.C.D 0.0.0.7 tos 12 (3336810 matches)
WWell,