ACL bez interfejsu ?

Problemy związane z routingiem
Wiadomość
Autor
Elvis
fresh
fresh
Posty: 5
Rejestracja: 14 sty 2020, 08:52

ACL bez interfejsu ?

#1

#1 Post autor: Elvis »

Mam takie interfejsy:
interface GigabitEthernet0/0
description **** zewn ****
ip address X.X.X.X X.X.X.X
no ip redirects
no ip unreachables
no ip proxy-arp
ip accounting access-violations
ip nat outside
ip inspect INSPEKCJA out
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
description **** lokalny ****
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/2
description **** system ****
ip address 10.10.0.1 255.255.0.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!

później są listy acl
ip access-list extended Dostep-SSH
..
ip access-list extended Dostep-WAN
..
ip access-list extended Dostep
..

przy interfejsach nie ma przypisanych list, to jest konfiguracja zastana, tylko brak mi przypisania listy do interfejsu. Byłem naumiany :), że trzeba przypisać daną listę do interfejsu, teraz nie wiem.

seba766
wannabe
wannabe
Posty: 115
Rejestracja: 19 lut 2016, 12:26

Re: ACL bez interfejsu ?

#2

#2 Post autor: seba766 »

a nie ma tych ACLek przypisanych do VTy?
jeżeli ich nie ma przypisanych to poprostu nie działają

Elvis
fresh
fresh
Posty: 5
Rejestracja: 14 sty 2020, 08:52

Re: ACL bez interfejsu ?

#3

#3 Post autor: Elvis »

nazwa ACL: Dostep-WAN jest tylko w 1 miejscu w konfiguracji (przy definiowaniu ACL)
Chociaż są w niej przekierowania stron na porty i z tego co widzę to działa.
Chyba 100% pewność będzie jak usunę (po wczesniejszej kopii) listę i sprawdzę czy to przyniesie zmiany/problemy :)

martino76
CCIE
CCIE
Posty: 883
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

Re: ACL bez interfejsu ?

#4

#4 Post autor: martino76 »

A nie sa uzywane przez nat?

cbr
wannabe
wannabe
Posty: 91
Rejestracja: 09 wrz 2015, 19:35

Re: ACL bez interfejsu ?

#5

#5 Post autor: cbr »

Jeszcze mogą być używane w CoPP

Elvis
fresh
fresh
Posty: 5
Rejestracja: 14 sty 2020, 08:52

Re: ACL bez interfejsu ?

#6

#6 Post autor: Elvis »

Czy jeśli nazwa ACL (tu Dostep-Wan) w całej konfiguracji routera jest tylko 1 raz podana, to jest znak że w sumie nie jest ona używana ?

Elvis
fresh
fresh
Posty: 5
Rejestracja: 14 sty 2020, 08:52

Re: ACL bez interfejsu ?

#7

#7 Post autor: Elvis »

Usunięte 2 duże listy, negatywnego wpływu na działanie nie widzę, także mój wniosek jeśli dana nazwa listy jest tylko 1 raz użyta w konfiguracji (przy określaniu tej listy) tzn. że ktoś zostawił coś starego na wszelki wypadek :)

ODPOWIEDZ