ACL bez interfejsu ?

Problemy związane z routingiem

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
Elvis
fresh
fresh
Posty: 5
Rejestracja: 14 sty 2020, 08:52

ACL bez interfejsu ?

#1

#1 Post autor: Elvis » 14 sty 2020, 09:04

Mam takie interfejsy:
interface GigabitEthernet0/0
description **** zewn ****
ip address X.X.X.X X.X.X.X
no ip redirects
no ip unreachables
no ip proxy-arp
ip accounting access-violations
ip nat outside
ip inspect INSPEKCJA out
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
description **** lokalny ****
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/2
description **** system ****
ip address 10.10.0.1 255.255.0.0
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
!

później są listy acl
ip access-list extended Dostep-SSH
..
ip access-list extended Dostep-WAN
..
ip access-list extended Dostep
..

przy interfejsach nie ma przypisanych list, to jest konfiguracja zastana, tylko brak mi przypisania listy do interfejsu. Byłem naumiany :), że trzeba przypisać daną listę do interfejsu, teraz nie wiem.

seba766
wannabe
wannabe
Posty: 61
Rejestracja: 19 lut 2016, 12:26

Re: ACL bez interfejsu ?

#2

#2 Post autor: seba766 » 14 sty 2020, 09:30

a nie ma tych ACLek przypisanych do VTy?
jeżeli ich nie ma przypisanych to poprostu nie działają

Elvis
fresh
fresh
Posty: 5
Rejestracja: 14 sty 2020, 08:52

Re: ACL bez interfejsu ?

#3

#3 Post autor: Elvis » 14 sty 2020, 10:12

nazwa ACL: Dostep-WAN jest tylko w 1 miejscu w konfiguracji (przy definiowaniu ACL)
Chociaż są w niej przekierowania stron na porty i z tego co widzę to działa.
Chyba 100% pewność będzie jak usunę (po wczesniejszej kopii) listę i sprawdzę czy to przyniesie zmiany/problemy :)

martino76
CCIE
CCIE
Posty: 841
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

Re: ACL bez interfejsu ?

#4

#4 Post autor: martino76 » 14 sty 2020, 12:24

A nie sa uzywane przez nat?

Awatar użytkownika
cbr
member
member
Posty: 17
Rejestracja: 09 wrz 2015, 19:35

Re: ACL bez interfejsu ?

#5

#5 Post autor: cbr » 14 sty 2020, 12:39

Jeszcze mogą być używane w CoPP

Elvis
fresh
fresh
Posty: 5
Rejestracja: 14 sty 2020, 08:52

Re: ACL bez interfejsu ?

#6

#6 Post autor: Elvis » 14 sty 2020, 13:44

Czy jeśli nazwa ACL (tu Dostep-Wan) w całej konfiguracji routera jest tylko 1 raz podana, to jest znak że w sumie nie jest ona używana ?

Elvis
fresh
fresh
Posty: 5
Rejestracja: 14 sty 2020, 08:52

Re: ACL bez interfejsu ?

#7

#7 Post autor: Elvis » 14 sty 2020, 14:50

Usunięte 2 duże listy, negatywnego wpływu na działanie nie widzę, także mój wniosek jeśli dana nazwa listy jest tylko 1 raz użyta w konfiguracji (przy określaniu tej listy) tzn. że ktoś zostawił coś starego na wszelki wypadek :)

ODPOWIEDZ