Konfiguracaj cisco 2600

[killerw]

Witam,
Mam pytanie bo muszę dopisać kolejny adres zewnętrzny do listy ale tego nigdy nie robiłem a jak dodaje to mi wskakuje na dole i nie wiem jak wstawić przed remark

tutaj cześć configu:

Kod: Zaznacz cały

 permit udp any any eq ntp
 permit tcp any host **.**.***.223 eq 22
 permit esp any any
 permit udp any any eq isakmp
 permit udp any any eq non500-isakmp
 permit tcp any host **.**.***.209 eq 3389
 permit tcp any host **.**.***.209 eq www
 permit tcp any host **.**.***.209 eq 8080
 permit tcp any host **.**.***.209 eq ftp
 permit tcp any host **.**.***.209 eq ftp-data
 permit tcp any host **.**.***.209 eq 22
 permit tcp any host **.**.***.209 eq 5432
 permit tcp any host **.**.***.209 eq 5900
 permit tcp any host **.**.***.209 eq 8082
 permit tcp any host **.**.***.210 eq 3389
 permit tcp any host **.**.***.210 eq www
 permit tcp any host **.**.***.210 eq 8080
 permit tcp any host **.**.***.210 eq ftp
 permit tcp any host **.**.***.210 eq ftp-data
 permit tcp any host **.**.***.210 eq 22
 permit tcp any host **.**.***.210 eq 5432
 permit tcp any host **.**.***.211 eq 9100
 permit tcp any host **.**.***.210 eq 5900
 permit tcp any host **.**.***.210 eq 8082
 permit tcp any host **.**.***.212 eq 3389
 permit tcp any host **.**.***.212 eq www
 permit tcp any host **.**.***.212 eq 8080
 permit tcp any host **.**.***.212 eq ftp
 permit tcp any host **.**.***.212 eq ftp-data
 permit tcp any host **.**.***.212 eq 22
 permit tcp any host **.**.***.212 eq 5432
 permit tcp any host **.**.***.212 eq 5900
 permit tcp any host **.**.***.212 eq 8082
 permit tcp any host **.**.***.213 eq 3389
 permit tcp any host **.**.***.213 eq www
 permit tcp any host **.**.***.213 eq 8080
 permit tcp any host **.**.***.213 eq ftp
 permit tcp any host **.**.***.213 eq ftp-data
 permit tcp any host **.**.***.213 eq 22
 permit tcp any host **.**.***.213 eq 5432
 permit tcp any host **.**.***.213 eq 5900
 permit tcp any host **.**.***.209 eq 8081
 permit tcp any host **.**.***.210 eq 8081
 permit tcp any host **.**.***.212 eq 8081
 permit tcp any host **.**.***.213 eq 8081
 permit tcp any host **.**.***.213 eq 8082
 permit tcp any host **.**.***.214 eq www
 permit tcp any host **.**.***.214 eq 8080
 permit tcp any host **.**.***.214 eq ftp-data
 permit tcp any host **.**.***.214 eq ftp
 permit tcp any host **.**.***.214 eq 22
 permit tcp any host **.**.***.214 eq 5432
 permit udp any host **.**.***.214 eq 5432
 permit tcp any host **.**.***.214 eq 5900
 permit udp any host **.**.***.214 eq 5900
 permit tcp any host **.**.***.214 eq 5059

tutaj

 remark RFC 2827 Ingress, RFC 3804 Martian Filtering and RFC 1918 private Address Filtering
 deny   ip 127.0.0.0 0.255.255.255 any log
 deny   ip 255.0.0.0 0.255.255.255 any log
 deny   ip 224.0.0.0 31.255.255.255 any log
 deny   ip host 0.0.0.0 any log
 deny   ip 10.0.0.0 0.255.255.255 any log
 deny   ip 172.16.0.0 0.15.255.255 any log
 deny   ip 192.0.2.0 0.0.0.255 any log
 deny   ip 192.168.0.0 0.0.255.255 any log
 deny   ip 169.254.0.0 0.0.255.255 any log
 permit icmp any any echo-reply
 permit icmp any any time-exceeded
 permit icmp any any unreachable
 permit icmp any any echo
 permit tcp any host **.**.***.211 eq 8000
 remark deny do sprawdzenia atakow i problemow
 deny   ip any any log

[Kola]

Zobacz jaki jest sequence number linii z remark poleceniem:

Kod: Zaznacz cały

sh ip access-list

Każda linijka access listy ma swój numer, więc jak będziesz znał numer tego permita, który poprzedza remark:

Kod: Zaznacz cały

permit tcp any host **.**.***.214 eq 5059

to będziesz mógł dodać linijkę kodu i umieścić acl przed tym co chcesz:

Kod: Zaznacz cały

ip access-list extended TWOJA_ACL
xx permit ip src dst  ......

xx to ten numer poprzedzający wpis remark.


Pozdr

[domi]

To o czym pisze Kola dziala od pewnej wersji IOSa (z głowy nie pamietam), wiec jakby nie poszlo to raczej za stary IOS.

[killerw]

Dziękuje poszło tak jak napisał Kola jeszcze raz dziękuje