Laborka_1.4.1 challenge rewiev
Laborka_1.4.1 challenge rewiev
Wykonuję laborkę jak w temacie ( ccna explorer 4.0 )
http://www.fotosik.pl/pokaz_obrazek/061 ... dc751.html
Nie mogę poradzić sobie z komunikacją pomiędzy dwoma vlanami 10 i 30. Gdy pinguję PC3 z PC1 to host nie odpowiada i odwrotnie. Widziałem ze ping dociera do bramy 192.168.10.1 i dalej już nie przechodzi.
W R1 pomimo skonfigurowania RIP v2 nie widzi podsieci 192.168.30.0 i 192.168.20.0 - czy ktoś ma jakieś sugestie co skopałem?
Gdy pinguję pojawia się komunikat:" Destination host unreachable"
http://www.fotosik.pl/pokaz_obrazek/061 ... dc751.html
Nie mogę poradzić sobie z komunikacją pomiędzy dwoma vlanami 10 i 30. Gdy pinguję PC3 z PC1 to host nie odpowiada i odwrotnie. Widziałem ze ping dociera do bramy 192.168.10.1 i dalej już nie przechodzi.
W R1 pomimo skonfigurowania RIP v2 nie widzi podsieci 192.168.30.0 i 192.168.20.0 - czy ktoś ma jakieś sugestie co skopałem?
Gdy pinguję pojawia się komunikat:" Destination host unreachable"
witaj, a spróbuj dodać do routing sieć 10.1.1.0/30 i 10.2.2.0/30 i wogóle wrzuć na forum configi
CCIE RS#55541
"W ogóle, bracie, jeżeli nie masz na utrzymaniu rodziny, nie grozi ci głód, nie jesteś Tutsi ani Hutu i te sprawy, to wystarczy, że odpowiesz sobie na jedno zajebiście, ale to zajebiście, ważne pytanie: co lubię w życiu robić. A potem zacznij to robić..."
http://www.linkedin.com/in/mariuszbugaj
"W ogóle, bracie, jeżeli nie masz na utrzymaniu rodziny, nie grozi ci głód, nie jesteś Tutsi ani Hutu i te sprawy, to wystarczy, że odpowiesz sobie na jedno zajebiście, ale to zajebiście, ważne pytanie: co lubię w życiu robić. A potem zacznij to robić..."
http://www.linkedin.com/in/mariuszbugaj
Nie rozumiem dlaczego akurat takie sieci mam dodać,
R3#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
R 10.1.1.0/30 [120/1] via 10.2.2.1, 00:00:16, Serial0/0/1
[120/1] via 10.13.13.1, 00:00:12, FastEthernet0/1.13
C 10.2.2.0/30 is directly connected, Serial0/0/1
R 10.12.12.0/24 [120/1] via 10.2.2.1, 00:00:16, Serial0/0/1
[120/1] via 10.13.13.1, 00:00:12, FastEthernet0/1.13
C 10.13.13.0/24 is directly connected, FastEthernet0/1.13
C 192.168.30.0/24 is directly connected, FastEthernet0/1.30
C 192.168.99.0/24 is directly connected, FastEthernet0/1.99
R2#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/0
C 10.2.2.0/30 is directly connected, Serial0/0/1
C 10.12.12.0/24 is directly connected, FastEthernet0/1.12
R 10.13.13.0/24 [120/1] via 10.1.1.1, 00:00:09, Serial0/0/0
[120/1] via 10.2.2.2, 00:00:07, Serial0/0/1
[120/1] via 10.12.12.1, 00:00:09, FastEthernet0/1.12
C 192.168.20.0/24 is directly connected, FastEthernet0/1.20
C 192.168.99.0/24 is directly connected, FastEthernet0/1.99
R1#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/0
R 10.2.2.0/30 [120/1] via 10.1.1.2, 00:00:25, Serial0/0/0
[120/1] via 10.12.12.2, 00:00:25, FastEthernet0/1.12
[120/1] via 10.13.13.3, 00:00:21, FastEthernet0/1.13
C 10.12.12.0/24 is directly connected, FastEthernet0/1.12
C 10.13.13.0/24 is directly connected, FastEthernet0/1.13
C 192.168.10.0/24 is directly connected, FastEthernet0/1.10
C 192.168.99.0/24 is directly connected, FastEthernet0/1.99
R3#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
R 10.1.1.0/30 [120/1] via 10.2.2.1, 00:00:16, Serial0/0/1
[120/1] via 10.13.13.1, 00:00:12, FastEthernet0/1.13
C 10.2.2.0/30 is directly connected, Serial0/0/1
R 10.12.12.0/24 [120/1] via 10.2.2.1, 00:00:16, Serial0/0/1
[120/1] via 10.13.13.1, 00:00:12, FastEthernet0/1.13
C 10.13.13.0/24 is directly connected, FastEthernet0/1.13
C 192.168.30.0/24 is directly connected, FastEthernet0/1.30
C 192.168.99.0/24 is directly connected, FastEthernet0/1.99
R2#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/0
C 10.2.2.0/30 is directly connected, Serial0/0/1
C 10.12.12.0/24 is directly connected, FastEthernet0/1.12
R 10.13.13.0/24 [120/1] via 10.1.1.1, 00:00:09, Serial0/0/0
[120/1] via 10.2.2.2, 00:00:07, Serial0/0/1
[120/1] via 10.12.12.1, 00:00:09, FastEthernet0/1.12
C 192.168.20.0/24 is directly connected, FastEthernet0/1.20
C 192.168.99.0/24 is directly connected, FastEthernet0/1.99
R1#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/0
R 10.2.2.0/30 [120/1] via 10.1.1.2, 00:00:25, Serial0/0/0
[120/1] via 10.12.12.2, 00:00:25, FastEthernet0/1.12
[120/1] via 10.13.13.3, 00:00:21, FastEthernet0/1.13
C 10.12.12.0/24 is directly connected, FastEthernet0/1.12
C 10.13.13.0/24 is directly connected, FastEthernet0/1.13
C 192.168.10.0/24 is directly connected, FastEthernet0/1.10
C 192.168.99.0/24 is directly connected, FastEthernet0/1.99
nie działa bo R1 nie wie jak osiągnąć 192.168.30.0/24 jak wynika z tablicy routingu R1, rozgłosiłeś wogóle te sieci na R1 i R3 ? 192.168.30.0 i 192.168.10.0 ?W R1 pomimo skonfigurowania RIP v2 nie widzi podsieci 192.168.30.0 i 192.168.20.0 - czy ktoś ma jakieś sugestie co skopałem?
CCIE RS#55541
"W ogóle, bracie, jeżeli nie masz na utrzymaniu rodziny, nie grozi ci głód, nie jesteś Tutsi ani Hutu i te sprawy, to wystarczy, że odpowiesz sobie na jedno zajebiście, ale to zajebiście, ważne pytanie: co lubię w życiu robić. A potem zacznij to robić..."
http://www.linkedin.com/in/mariuszbugaj
"W ogóle, bracie, jeżeli nie masz na utrzymaniu rodziny, nie grozi ci głód, nie jesteś Tutsi ani Hutu i te sprawy, to wystarczy, że odpowiesz sobie na jedno zajebiście, ale to zajebiście, ważne pytanie: co lubię w życiu robić. A potem zacznij to robić..."
http://www.linkedin.com/in/mariuszbugaj
bo zle to robisz, RIPv2 to nie BGP zeby rozglaszac siec z innych routerow w AS, w RIPv2 komenda network sluzy do zdefiniowania ktore interfejsy maja brac udzial w procesie routingu, chodzi o pakiety multicast wysylane na te interfejsy. Siec 192.168.30.0/24 jak wynika z diagramu jest siecia ktora router R3 ma jako directly connected, zatem na nim powinienes ja rozglosic w procesie routingu RIP tak aby interfejs fa0/1.30 mogl brac udzial czynny w procesie routingu. Analogicznie wszystkie pozostale sieci jako directly connected rozglaszasz, czyli na routerze R1 musisz rozglosic 192.168.10.0/24 + pozostale DC a na R2 192.168.20.0/24 +pozostale DC i na R3 to samoczester19 pisze:i właśnie w tym problem, robię za pomocą ripa i niestety efekt jaki widać.
np.:
R1#routr rip
version 2
network 192.168.30.10
end
daj najlepiej wynik komendy
Kod: Zaznacz cały
sh ip protocols
Wielkie dzięki, nawet o tym nie wiedziałem. Już działa. A to ku potomnym:
R1#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/0
R 10.2.2.0/30 [120/1] via 10.1.1.2, 00:00:25, Serial0/0/0
[120/1] via 10.12.12.2, 00:00:25, FastEthernet0/1.12
[120/1] via 10.13.13.3, 00:00:21, FastEthernet0/1.13
C 10.12.12.0/24 is directly connected, FastEthernet0/1.12
C 10.13.13.0/24 is directly connected, FastEthernet0/1.13
C 192.168.10.0/24 is directly connected, FastEthernet0/1.10
C 192.168.99.0/24 is directly connected, FastEthernet0/1.99
R1#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/0
R 10.2.2.0/30 [120/1] via 10.1.1.2, 00:00:25, Serial0/0/0
[120/1] via 10.12.12.2, 00:00:25, FastEthernet0/1.12
[120/1] via 10.13.13.3, 00:00:21, FastEthernet0/1.13
C 10.12.12.0/24 is directly connected, FastEthernet0/1.12
C 10.13.13.0/24 is directly connected, FastEthernet0/1.13
C 192.168.10.0/24 is directly connected, FastEthernet0/1.10
C 192.168.99.0/24 is directly connected, FastEthernet0/1.99
R1#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/0
R 10.2.2.0/30 [120/1] via 10.1.1.2, 00:00:25, Serial0/0/0
[120/1] via 10.12.12.2, 00:00:25, FastEthernet0/1.12
[120/1] via 10.13.13.3, 00:00:21, FastEthernet0/1.13
C 10.12.12.0/24 is directly connected, FastEthernet0/1.12
C 10.13.13.0/24 is directly connected, FastEthernet0/1.13
C 192.168.10.0/24 is directly connected, FastEthernet0/1.10
C 192.168.99.0/24 is directly connected, FastEthernet0/1.99
R1#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/0
R 10.2.2.0/30 [120/1] via 10.1.1.2, 00:00:25, Serial0/0/0
[120/1] via 10.12.12.2, 00:00:25, FastEthernet0/1.12
[120/1] via 10.13.13.3, 00:00:21, FastEthernet0/1.13
C 10.12.12.0/24 is directly connected, FastEthernet0/1.12
C 10.13.13.0/24 is directly connected, FastEthernet0/1.13
C 192.168.10.0/24 is directly connected, FastEthernet0/1.10
C 192.168.99.0/24 is directly connected, FastEthernet0/1.99
R1#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/0
R 10.2.2.0/30 [120/1] via 10.1.1.2, 00:00:25, Serial0/0/0
[120/1] via 10.12.12.2, 00:00:25, FastEthernet0/1.12
[120/1] via 10.13.13.3, 00:00:21, FastEthernet0/1.13
C 10.12.12.0/24 is directly connected, FastEthernet0/1.12
C 10.13.13.0/24 is directly connected, FastEthernet0/1.13
C 192.168.10.0/24 is directly connected, FastEthernet0/1.10
C 192.168.99.0/24 is directly connected, FastEthernet0/1.99
R1#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.1.1.0/30 is directly connected, Serial0/0/0
R 10.2.2.0/30 [120/1] via 10.1.1.2, 00:00:25, Serial0/0/0
[120/1] via 10.12.12.2, 00:00:25, FastEthernet0/1.12
[120/1] via 10.13.13.3, 00:00:21, FastEthernet0/1.13
C 10.12.12.0/24 is directly connected, FastEthernet0/1.12
C 10.13.13.0/24 is directly connected, FastEthernet0/1.13
C 192.168.10.0/24 is directly connected, FastEthernet0/1.10
C 192.168.99.0/24 is directly connected, FastEthernet0/1.99
Mam nowy problem odnośnie ACL, schemat ten sam, z małymi poprawkami na R2 jest dhcp serwer na vlan 30.
Potrzebuje wykonać następujące zadanie:
Zdefiniować ACL na R3, która zezwoli PC3 na ruch na port 80 ISP, na odpowiedzi na pingi z PC1 i na pobranie adresu z serwera DHCP. Pozostały ruch ma być zabroniony
Zdefiniować ACL na R1, która zezwoli na ruch ICMP do PC3 i na ruch na port 23 R2. Pozostały ruch ma być zabroniony
--------------------------------------------------------------------------------------------------------
R3(config)#ip access-list extended R3_1
R3(config-ext-nacl)#permit tcp 192.168.30.0 0.0.0.255 209.165.200.161 0.0.0.31 eq www
R3(config-ext-nacl)#permit udp host 192.168.30.10 eq 68 192.168.30.0 0.0.0.255 eq 67
R3(config-ext-nacl)#permit icmp 192.168.10.10 0.0.0.255 192.168.30.0 0.0.0.255
R3(config-ext-nacl)#deny ip any any
R3(config)#int fa0/1
R3(config-if)#ip access-group R3_1 in
R3(config)#int s0/0/1
R3(config-if)#ip access-group R3_1 out
R1(config)#ip access-list extended R1_1
R1(config-ext-nacl)#permit icmp 192.168.30.10 0.0.0.255 192.168.10.10 0.0.0.255
R1(config-ext-nacl)#permit tcp 192.168.10.10 0.0.0.255 10.1.1.2 0.0.0.3 eq telnet
R1(config-ext-nacl)#deny ip any any
R3(config)#int fa0/1
R3(config-if)#ip access-group R1_1 in
R3(config)#int s0/0/0
R3(config-if)#ip access-group R1_1 out
Co ja robię źle??
Potrzebuje wykonać następujące zadanie:
Zdefiniować ACL na R3, która zezwoli PC3 na ruch na port 80 ISP, na odpowiedzi na pingi z PC1 i na pobranie adresu z serwera DHCP. Pozostały ruch ma być zabroniony
Zdefiniować ACL na R1, która zezwoli na ruch ICMP do PC3 i na ruch na port 23 R2. Pozostały ruch ma być zabroniony
--------------------------------------------------------------------------------------------------------
R3(config)#ip access-list extended R3_1
R3(config-ext-nacl)#permit tcp 192.168.30.0 0.0.0.255 209.165.200.161 0.0.0.31 eq www
R3(config-ext-nacl)#permit udp host 192.168.30.10 eq 68 192.168.30.0 0.0.0.255 eq 67
R3(config-ext-nacl)#permit icmp 192.168.10.10 0.0.0.255 192.168.30.0 0.0.0.255
R3(config-ext-nacl)#deny ip any any
R3(config)#int fa0/1
R3(config-if)#ip access-group R3_1 in
R3(config)#int s0/0/1
R3(config-if)#ip access-group R3_1 out
R1(config)#ip access-list extended R1_1
R1(config-ext-nacl)#permit icmp 192.168.30.10 0.0.0.255 192.168.10.10 0.0.0.255
R1(config-ext-nacl)#permit tcp 192.168.10.10 0.0.0.255 10.1.1.2 0.0.0.3 eq telnet
R1(config-ext-nacl)#deny ip any any
R3(config)#int fa0/1
R3(config-if)#ip access-group R1_1 in
R3(config)#int s0/0/0
R3(config-if)#ip access-group R1_1 out
Co ja robię źle??
Witaj, co do dhcp to jak byk , nie zadziała bo host jak wysyła dhcp discover to nie ma adresu , i nie wysyła go na adres serwera dhcp tylko na broadcast , try this
Kod: Zaznacz cały
permit udp host 0.0.0.0 eq 68 host 255.255.255.255 eq 67
Kod: Zaznacz cały
CCIE RS#55541
"W ogóle, bracie, jeżeli nie masz na utrzymaniu rodziny, nie grozi ci głód, nie jesteś Tutsi ani Hutu i te sprawy, to wystarczy, że odpowiesz sobie na jedno zajebiście, ale to zajebiście, ważne pytanie: co lubię w życiu robić. A potem zacznij to robić..."
http://www.linkedin.com/in/mariuszbugaj
"W ogóle, bracie, jeżeli nie masz na utrzymaniu rodziny, nie grozi ci głód, nie jesteś Tutsi ani Hutu i te sprawy, to wystarczy, że odpowiesz sobie na jedno zajebiście, ale to zajebiście, ważne pytanie: co lubię w życiu robić. A potem zacznij to robić..."
http://www.linkedin.com/in/mariuszbugaj
źle masz skonfigurowaną access-listę. Spróbuj tak
R3
Podobnie na drugim routerku.
R3
Kod: Zaznacz cały
permit icmp host 192.168.10.10 host 192.168.30.10
deny ip any any
Spróbuj może w ten sposób i podepnij pod int fa 0/0
Kod: Zaznacz cały
R3:
ip access-list R3_In
permit udp host 0.0.0.0 eq 68 host 255.255.255.255 eq 67
permit icmp host 192.168.30.10 host 192.168.10.10 echo-reply
permit tcp host 192.168.30.10 host 209.165.200.161 eq www
int fa0/0
ip access-group R3_In in
"....Inwestowanie w wiedzę daje największe dywidendy."
R3#sh access-lists
Extended IP access list R3_IN
permit udp host 0.0.0.0 eq bootpc host 255.255.255.255 eq bootps
permit icmp host 192.168.30.10 host 192.168.10.10 echo-reply
permit tcp host 192.168.30.10 host 209.165.200.161 eq www
R1#sh access-lists
Extended IP access list R1_IN
permit icmp host 192.168.10.10 host 192.168.30.10 echo-reply
permit tcp 192.168.10.0 0.0.0.255 10.1.1.0 0.0.0.3 eq telnet
deny ip any any
Załadowałem odpowiednie na interfejsy fa0/1 R1 i R3 jako in
I niestety z PC1 i PC3 nadal pinguje prawie wszystko. Tak w ogóle jak mogę sprawdzić czy na interfejsie jest załadowana jakaś ACL-ka?
Extended IP access list R3_IN
permit udp host 0.0.0.0 eq bootpc host 255.255.255.255 eq bootps
permit icmp host 192.168.30.10 host 192.168.10.10 echo-reply
permit tcp host 192.168.30.10 host 209.165.200.161 eq www
R1#sh access-lists
Extended IP access list R1_IN
permit icmp host 192.168.10.10 host 192.168.30.10 echo-reply
permit tcp 192.168.10.0 0.0.0.255 10.1.1.0 0.0.0.3 eq telnet
deny ip any any
Załadowałem odpowiednie na interfejsy fa0/1 R1 i R3 jako in
I niestety z PC1 i PC3 nadal pinguje prawie wszystko. Tak w ogóle jak mogę sprawdzić czy na interfejsie jest załadowana jakaś ACL-ka?
Zgodnie z
Czyli co chcesz dokładnie blokować z PC1? pingi czy odpowiedzi na ping?
Wydaj show access-list i sprawdz czy masz odpowiednie match zgodne z regułami
Kod: Zaznacz cały
Zdefiniować ACL na R1, która zezwoli na ruch ICMP do PC3 i na ruch na port 23 R2. Pozostały ruch ma być zabroniony
Wydaj show access-list i sprawdz czy masz odpowiednie match zgodne z regułami
"....Inwestowanie w wiedzę daje największe dywidendy."