URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6881
[ Назад ]

Исходное сообщение
"ACL on Cisco3620"
Отправлено shohrat , 22-Дек-04 12:57

Est 3 setki.
Podskajite pojaluysta gde tut oshibka. polzovateli s odnogo vlana ne pinguyut drigiye vlany. hotya na vse tri adressa koshek s lubogo vlana ping idet. do i route na vseh komp. propisany.

!
!
interface Ethernet1/0
description Vlan1
ip address 100.100.100.100 255.255.255.0
ip access-group 102 out
no ip route-cache
full-duplex
no cdp enable
no mop enabled
!
interface Ethernet1/1
description Vlan2
ip address 150.150.150.150 255.255.255.0
ip access-group 112 out
no ip route-cache
full-duplex
no cdp enable
no mop enabled
!
interface Ethernet1/2
description Vlan3
ip address 200.200.200.200 255.255.255.0
ip access-group 121 in
no ip route-cache
full-duplex
no cdp enable
no mop enabled
!
interface Ethernet1/3
no ip address
no ip route-cache
shutdown
full-duplex
no cdp enable
no mop enabled
!
ip route 100.100.100.0 255.255.255.0 Ethernet1/0
ip route 150.150.150.0 255.255.255.0 Ethernet1/1
ip route 200.200.200.0 255.255.255.0 Ethernet1/2
!
!
access-list 102 permit ip host    100.100.100.2     0.0.0.0  255.255.255.0
access-list 102 deny   ip any any
access-list 112 permit ip host    150.150.150.2    0.0.0.0    255.255.255.0
access-list 112 deny   ip any any
access-list 121 permit ip     200.200.200.0  0.0.0.255   200.200.200.0  0.0.0.255
access-list 121 permit ip     100.100.100.0  0.0.0.255   200.200.200.0  0.0.0.255
access-list 121 permit ip     150.150.150.0  0.0.0.255   200.200.200.0  0.0.0.255
access-list 121 deny   ip any any
!
!

Содержание

ACL on Cisco3620,sh_, 15:24 , 22-Дек-04
- ACL on Cisco3620,shohrat, 15:30 , 22-Дек-04
  - ACL on Cisco3620,shohrat, 15:37 , 22-Дек-04
  - ACL on Cisco3620,Сайко, 15:41 , 22-Дек-04
    - ACL on Cisco3620,shohrat, 15:49 , 22-Дек-04
      - ACL on Cisco3620,Сайко, 16:23 , 22-Дек-04

Сообщения в этом обсуждении

"ACL on Cisco3620"
Отправлено sh_ , 22-Дек-04 15:24

Расскажи поподробнее. Чего нужно добиться? Где те виланы, о которых ты говоришь? Что за конфиг привел?

"ACL on Cisco3620"
Отправлено shohrat , 22-Дек-04 15:30

>Расскажи поподробнее. Чего нужно добиться? Где те виланы, о которых ты говоришь?
>Что за конфиг привел?
eth1/0 smotrit na setku 100.100.100.0
eth1/1 smotrit na setku 150.150.150.0
eth1/2 smotrit na setku 200.200.200.0
vot s odnoy setki komp ne pinguyet komp v drugoy setke. v chem problema?
etot konfig koshki.

"ACL on Cisco3620"
Отправлено shohrat , 22-Дек-04 15:37

est 1 koshka, k ney podsoyedini na kajdi interface razniye 3 setki. noda podnyat trafik mejdu etimi setyami.

"ACL on Cisco3620"
Отправлено Сайко , 22-Дек-04 15:41

Убери нафиг такие ACL!
interface Ethernet1/0
NO ip access-group 102 out
!
interface Ethernet1/1
NO ip access-group 112 out
!
interface Ethernet1/2
NO ip access-group 121 in

А какой тайный смысл в
ip route 100.100.100.0 255.255.255.0 Ethernet1/0
ip route 150.150.150.0 255.255.255.0 Ethernet1/1
ip route 200.200.200.0 255.255.255.0 Ethernet1/2
если эти сети уже присутствуют как connected.
Судя по конфигу - складывается впечатление что вообще нет понимания IN/OUT ACL и Extended ACL.

"ACL on Cisco3620"
Отправлено shohrat , 22-Дек-04 15:49

>Убери нафиг такие ACL!
>interface Ethernet1/0
>NO ip access-group 102 out
>!
>interface Ethernet1/1
>NO ip access-group 112 out
>!
>interface Ethernet1/2
>NO ip access-group 121 in
>
>
>А какой тайный смысл в
>ip route 100.100.100.0 255.255.255.0 Ethernet1/0
>ip route 150.150.150.0 255.255.255.0 Ethernet1/1
>ip route 200.200.200.0 255.255.255.0 Ethernet1/2
>если эти сети уже присутствуют как connected.
>
>Судя по конфигу - складывается впечатление что вообще нет понимания IN/OUT ACL
>и Extended ACL.
a kakoy voobshe nujen konfig dlya togo chtoby opredelyoniye ip prohodili s odnogo vlana na drugoy.

"ACL on Cisco3620"
Отправлено Сайко , 22-Дек-04 16:23

Где тут вообще виланы?
description VlanX ?