АЗ
Господа, а по моему вопросу не поможете? Выше писал про аксесс листы
Size: a a a
2020 November 09
e
Господа, а по моему вопросу не поможете? Выше писал про аксесс листы
скрин выложи
e
увидел
АЗ
Переслано от Алексей Зубков...
ip access-list extended sub92
deny ip any any 10.10.92.0 0.0.0.255 10.0.0.0 0.255.255.255 ace-priority 10
deny ip any any 10.10.92.0 0.0.0.255 192.168.0.0 0.0.255.255 ace-priority 20
deny ip any any 10.10.92.0 0.0.0.255 172.16.0.0 0.0.255.255 ace-priority 30
permit ip any any 10.10.92.0 0.0.0.255 any ace-priority 40
exit
!
!
route-map sub92_to_GW01 10 permit
match ip address access-list sub92
set ip next-hop 10.10.12.2
exit
deny ip any any 10.10.92.0 0.0.0.255 10.0.0.0 0.255.255.255 ace-priority 10
deny ip any any 10.10.92.0 0.0.0.255 192.168.0.0 0.0.255.255 ace-priority 20
deny ip any any 10.10.92.0 0.0.0.255 172.16.0.0 0.0.255.255 ace-priority 30
permit ip any any 10.10.92.0 0.0.0.255 any ace-priority 40
exit
!
!
route-map sub92_to_GW01 10 permit
match ip address access-list sub92
set ip next-hop 10.10.12.2
exit
АЗ
Поясню, я понимаю, что
Запретить ип_пакеты на любой мак с любого мака на подсеть 10.10.92.0/24 с подсети 10.0/8
... с подсети 192.168/16
... с подсети 172.16/16
Разрешить ип_пакеты на подсеть 10.10.92.0/24 с любых других сетей
Ну и роутмап
Если адрес совпал с аксесс листом то установить для него следующий хоп такой то
Запретить ип_пакеты на любой мак с любого мака на подсеть 10.10.92.0/24 с подсети 10.0/8
... с подсети 192.168/16
... с подсети 172.16/16
Разрешить ип_пакеты на подсеть 10.10.92.0/24 с любых других сетей
Ну и роутмап
Если адрес совпал с аксесс листом то установить для него следующий хоп такой то
АЗ
Только я не могу перевести это не человеческий язык
e
Переслано от Алексей Зубков
ip access-list extended sub92
deny ip any any 10.10.92.0 0.0.0.255 10.0.0.0 0.255.255.255 ace-priority 10
deny ip any any 10.10.92.0 0.0.0.255 192.168.0.0 0.0.255.255 ace-priority 20
deny ip any any 10.10.92.0 0.0.0.255 172.16.0.0 0.0.255.255 ace-priority 30
permit ip any any 10.10.92.0 0.0.0.255 any ace-priority 40
exit
!
!
route-map sub92_to_GW01 10 permit
match ip address access-list sub92
set ip next-hop 10.10.12.2
exit
deny ip any any 10.10.92.0 0.0.0.255 10.0.0.0 0.255.255.255 ace-priority 10
deny ip any any 10.10.92.0 0.0.0.255 192.168.0.0 0.0.255.255 ace-priority 20
deny ip any any 10.10.92.0 0.0.0.255 172.16.0.0 0.0.255.255 ace-priority 30
permit ip any any 10.10.92.0 0.0.0.255 any ace-priority 40
exit
!
!
route-map sub92_to_GW01 10 permit
match ip address access-list sub92
set ip next-hop 10.10.12.2
exit
any any источник и маска источника
АЗ
В данном случае deny и permit стоит переводить не как запретить и разрешить а как не обрабатывать и обрабатывать ?
e
permit Создает разрешающее правило фильтрации в списке ACL.
АЗ
Минуту, переварю
АЗ
Я просто смотрю на эти слова как разрешить и запретить, и сложно мозгу интерпретировать по другому:)
e
Я просто смотрю на эти слова как разрешить и запретить, и сложно мозгу интерпретировать по другому:)
запретит а потом условие
АЗ
То есть deny это игнорировать обработку, а permit это включить в обработку
АЗ
Поясню, я понимаю, что
Запретить ип_пакеты на любой мак с любого мака на подсеть 10.10.92.0/24 с подсети 10.0/8
... с подсети 192.168/16
... с подсети 172.16/16
Разрешить ип_пакеты на подсеть 10.10.92.0/24 с любых других сетей
Ну и роутмап
Если адрес совпал с аксесс листом то установить для него следующий хоп такой то
Запретить ип_пакеты на любой мак с любого мака на подсеть 10.10.92.0/24 с подсети 10.0/8
... с подсети 192.168/16
... с подсети 172.16/16
Разрешить ип_пакеты на подсеть 10.10.92.0/24 с любых других сетей
Ну и роутмап
Если адрес совпал с аксесс листом то установить для него следующий хоп такой то
Тут перепутал направление. Из сети 92.0 в другие
e
deny запретит
e
пакеты поподающие под данное условие
АЗ
В смысле запретит ? Запретит обработку дальнейшую , ту которая в роудмап ?
e
В смысле запретит ? Запретит обработку дальнейшую , ту которая в роудмап ?
запретить пакет
АЗ
То есть получается, что такой пакет вообще не пройдет?
АЗ
Но он проходит в такой конфигурации