ACL problem z wyborem własciwej

Wiadomość

lorencpl · #1

Mam problem z wyborem właściwej listy:
Wg mnie poprawna jest ACL nr .1 ponieważ porty określa się tylko na TCP

1. Poprawna wg mnie
access-list 125 permit ip 192.168.2.0 0.0.0.255 any
access-list 125 permit tcp 10.90.3.0 0.0.0.255 any eq www

2. Błędna wg mnie
access-list 156 permit ip 192.168.2.0 0.0.0.255 any
access-list 156 permit ip 10.90.3.0 0.0.0.255 any eq www

puczek · #2

Zgadza sie.

lorencpl · #3

dziękuje

adikb · #4

Nie macie do końca racji.

access-list 125 permit ip 192.168.2.0 0.0.0.255 any

ta access lista jest wedug mnie również błędna.
Z tego co mi wiadomo to standardowe access listy mają numerację o 1 do 99. tutaj mamy numerek 125 i formułe standardowej access listy.

Jeżeli się mylę to mnie poprawcie.

Pozdrawiam
adikb

#5

mylisz sie

w std ACLu nie ma protokolow np, i tylko jedno IP

goopy · #6

adikb pisze:Nie macie do końca racji.

access-list 125 permit ip 192.168.2.0 0.0.0.255 any

ta access lista jest wedug mnie również błędna.
Z tego co mi wiadomo to standardowe access listy mają numerację o 1 do 99. tutaj mamy numerek 125 i formułe standardowej access listy.

Jeżeli się mylę to mnie poprawcie.

Pozdrawiam
adikb

Mylisz sie... Mowi ci cos slowko any?

EDITED: fuck marcins byles szybszy

adikb · #7

To w takim razie powiedzcie mi dlaczego ten przykład został odrzucony:
access-list 156 permit ip 192.168.2.0 0.0.0.255 any

Mówiąc szczerze ja już zgłupiałem do reszty.

Ps. Na any faktycznie nie zwróciłem uwagi - mój błąd.

pio · #8

access-list 156 permit ip 192.168.2.0 0.0.0.255 any

Ten jeden konkretny wpis jest ok.

access-list 156 permit ip 10.90.3.0 0.0.0.255 any eq www

Ale ten juz nie, wiec cala lista 156 jest nieprawidlowa.