CCIE.pl

Mam takie interfejsy:
interface GigabitEthernet0/0
description **** zewn ****
ip address X.X.X.X X.X.X.X
no ip redirects
no ip unreachables
no ip proxy-arp
ip accounting access-violations
ip nat outside
ip inspect INSPEKCJA out
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
description **** lokalny ****
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/2
description **** system ****
ip address 10.10.0.1 255.255.0.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!

później są listy acl
ip access-list extended Dostep-SSH
..
ip access-list extended Dostep-WAN
..
ip access-list extended Dostep
..

przy interfejsach nie ma przypisanych list, to jest konfiguracja zastana, tylko brak mi przypisania listy do interfejsu. Byłem naumiany , że trzeba przypisać daną listę do interfejsu, teraz nie wiem.

a nie ma tych ACLek przypisanych do VTy?
jeżeli ich nie ma przypisanych to poprostu nie działają

nazwa ACL: Dostep-WAN jest tylko w 1 miejscu w konfiguracji (przy definiowaniu ACL)
Chociaż są w niej przekierowania stron na porty i z tego co widzę to działa.
Chyba 100% pewność będzie jak usunę (po wczesniejszej kopii) listę i sprawdzę czy to przyniesie zmiany/problemy

A nie sa uzywane przez nat?

Jeszcze mogą być używane w CoPP

Czy jeśli nazwa ACL (tu Dostep-Wan) w całej konfiguracji routera jest tylko 1 raz podana, to jest znak że w sumie nie jest ona używana ?

Usunięte 2 duże listy, negatywnego wpływu na działanie nie widzę, także mój wniosek jeśli dana nazwa listy jest tylko 1 raz użyta w konfiguracji (przy określaniu tej listy) tzn. że ktoś zostawił coś starego na wszelki wypadek