Dlaczego nadpisuje mi regułe ACL dla interfejsu? Temat rozwiązany

Problemy związane z routingiem
Wiadomość
Autor
tomboy
rookie
rookie
Posty: 10
Rejestracja: 18 lis 2016, 13:41

Dlaczego nadpisuje mi regułe ACL dla interfejsu?

#1

#1 Post autor: tomboy »

Cześć,

Kod: Zaznacz cały

R3#show run | i acc
[...]
interface FastEthernet0/0
 ip address 10.10.1.1 255.255.0.0
 ip access-group 1 out
 duplex auto
 speed auto
 [...]
access-list 1 deny host 172.16.2.10
access-list 1 permit any
access-list 4 deny host 172.16.1.10
access-list 4 permit any
[...]
Chodzi mi o regułę

Kod: Zaznacz cały

 ip access-group 1 out
Jeżeli chce dodać liste z numerem "4" do tego interfejsu, aby obok siebie były łącznie:

Kod: Zaznacz cały

 ip access-group 1 out
 ip access-group 4 out
Działa mi lista reguły 1 albo 4, bo się nadpisuje wpis. Jak dodam liste nr.1, to blokuje hosta "172.16.2.10", jeżeli chce dodać do int liste 4, to blokuje sieć "1.10", ale nigdy jednocześnie. To normalne że mi nadpisuje, kiedy cche stworzyć osobne listy i dodać obie do jednego interfejsu? :?

Pozdrawiam

martino76
CCIE
CCIE
Posty: 883
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

Re: Dlaczego nadpisuje mi regułe ACL dla interfejsu?

#2

#2 Post autor: martino76 »

Tak normalne, mozesz miec tylko jedna ACL przypieta do interfejsu jako in/out. Mozesz miec ACL1 jako in a ACL4 jako out, ale nie ACL1 i ACL4 dla in lub out w tym samym czasie.

Zrob jak ponizej

Kod: Zaznacz cały

access-list 1 deny host 172.16.2.10
access-list 1 deny host 172.16.1.10
access-list 1 permit any

Pozdro,

tomboy
rookie
rookie
Posty: 10
Rejestracja: 18 lis 2016, 13:41

Re: Dlaczego nadpisuje mi regułe ACL dla interfejsu?

#3

#3 Post autor: tomboy »

Cześć,

Faktycznie, teraz działa. Dziękuje za pomoc :)

Pozdrawiam

ODPOWIEDZ