URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8353
[ Назад ]

Исходное сообщение
"access-list extended"
Отправлено Иваныч , 21-Июл-05 13:00

Приветствую Вас многоуважаемые гуру!!!
Что то я совсем запутался в написании access-list
Нужно чтоб сети 10.129.12.0/255 и 192.168.14.4/252 могли проходить через интерфейс 0/1.5 ,а сети (любые) находящиеся за интерфейсом 0/1.5 могли ходить только на интерфейс 0/1.3
Вот часть конфига, но он что то не работает
interface FastEthernet0/1.3
encapsulation dot1Q 3
ip address 192.168.14.5 255.255.255.252
!
interface FastEthernet0/1.4
encapsulation dot1Q 4
ip address 10.129.12.1 255.255.255.0
!
interface FastEthernet0/1.5
encapsulation dot1Q 5
ip address 192.168.14.10 255.255.255.252
access-group temp out
!
!
!
ip access-list extended temp
permit ip 10.129.12.0 0.0.0.255 any
permit ip 192.168.14.4 0.0.0.3 any
permit ip host 0.0.0.0 192.168.14.4 0.0.0.3
deny ip any any
!
Спасибо всем откликнувшимся :)

Содержание

access-list extended,silencer, 14:10 , 21-Июл-05
- access-list extended,Иваныч, 14:32 , 21-Июл-05

Сообщения в этом обсуждении

"access-list extended"
Отправлено silencer , 21-Июл-05 14:10

нужно писать два аксесс-листа
первый:
ip access-list extended temp
permit ip 10.129.12.0 0.0.0.255 any
permit ip 192.168.14.4 0.0.0.3 any
deny ip any any
ставишь на fa0/1.5 в направлении out (как у тебя и стоит)
а второй:
ip access-list extended temp2
permit ip any 192.168.14.4 0.0.0.3
deny ip any any
ставишь на fa0/1.5 в направлении in

"access-list extended"
Отправлено Иваныч , 21-Июл-05 14:32

>нужно писать два аксесс-листа
>
>первый:
>ip access-list extended temp
>permit ip 10.129.12.0 0.0.0.255 any
>permit ip 192.168.14.4 0.0.0.3 any
>deny ip any any
>
>ставишь на fa0/1.5 в направлении out (как у тебя и стоит)
>
>а второй:
>ip access-list extended temp2
>permit ip any 192.168.14.4 0.0.0.3
>deny ip any any
>
>ставишь на fa0/1.5 в направлении in

Спасибо, щас проверяю