Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
ikaruskam
0 / 0 / 0
Регистрация: 07.06.2018
Сообщений: 14
1

Cisco acl established, требуется ограничить доступ по списку

16.05.2019, 03:51. Просмотров 230. Ответов 4

Требуется ограничить доступ по списку


TS - 172.22.10.7
NS - 172.22.10.4
RNS - 172.22.10.7

VLAN 23 может подключаться к TS, NS, RNS и так же еще VLAN 24 и VLAN 25
Есть не большая проблема, всё это было выполнено, но потребовалось запретить с VLAN23-VLAN25 в вход VLANADMIN, но с VLANADMIN можно было пинговать, заходить по telnet и выполнять абсолютно всё с VLAN23-VLAN25!


Имеются коммутаторы C3550 и C2950
C3550 - 172.22.13.2
C2960 - 172.22.13.4

Добавлено через 3 часа 31 минуту
Если вопрос не ясен. То опишу его по подробнее.

В сети присутствуют пять Catalyst 2950 и одна Catalyst 3550.

Есть сервера:

NS - 172.10.22.2
TS - 172.10.22.7
BS - 172.10.22.5
SE - 172.10.22.4
и т.д

Есть еще VLAN поднятые на Catalyst 3550. Данный VLAN's переданы по VTP на другие коммутаторы.
VLAN 2 - 172.23.16.0/27
VLAN 10 - 172.10.22.0/27
VLAN 11 - 172.11.22/27
VLAN 22 - 192.168.22.0/24
VLAN 23 - 192.168.23.0/24
VLAN 24 - 192.168.24.0/24
и т.д

Связь между всеми VLAN's присутствует. Требуется, чтоб VLAN 2 мог обратиться к VLAN 10, а VLAN 10 не мог обратиться к VLAN 2 и т.д. (VLAN 2 к VLAN 22, VLAN 23, VLAN 24, а VLAN 22, 23, 24 не могли к VLAN 2!).
Возникает проблема с отключение - DHCP (NS) и DNS.

Мой вариант access-list'a который не работает.
Visual Basic
1
2
3
4
5
6
7
8
9
10
11
12
ip access-list extended VLAN22
permit tcp 192.168.22.0 0.0.0.255 172.23.16.0 0.0.0.31 established
permit udp any any eq domain
permit udp any eq domain any
permit tcp any any eq domain
permit tcp any eq domain any
permit udp any any eq bootps bootpc
permit ip 172.11.22.0 0.0.0.31 any
permit ip host 172.10.22.2 any
permit ip host 172.10.22.3 any
permit ip host 172.10.22.6 any
permit ip host 172.10.22.7 any
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
16.05.2019, 03:51
Ответы с готовыми решениями:

ACL - "established"
Только начинаю осваивать основы cisco. С маршрутизацией и тд разобрался. Встал вопрос по поводу...

Ограничить доступ к странице по списку паролей
Необходимо ограничить доступ к странице так, что бы войти мог пользователь знающий один пароль из...

Cisco ACL
Добрый день! Необходимо настроить стандартные и расширенные ACL, где: у v5 нет доступа к...

ACL Cisco 5515-x
cisco asa 5515x ACL Помогите разобраться. Настроена ASA 5515x, с прошивкой 9.0.3. Имеет 3...

Настройка ACL Cisco
Подскажите пожалуста неоходимо на роутере настроить списки доступа запретит доступ SMTP с ip...

4
ikaruskam
0 / 0 / 0
Регистрация: 07.06.2018
Сообщений: 14
16.05.2019, 23:50  [ТС] 2
Можно хотя бы один пример, я дальше сам разберусь, не требуется описывать весь список.
0
Robocop01
27 / 23 / 9
Регистрация: 30.09.2017
Сообщений: 80
17.05.2019, 11:03 3
В уроке довольно хорошо описывается Access-List
https://www.youtube.com/watch?v=TjRx...a94T9&index=16
0
ikaruskam
0 / 0 / 0
Регистрация: 07.06.2018
Сообщений: 14
18.05.2019, 16:52  [ТС] 4
В данном уроке не описывается established и даже часть моей проблемы
0
stroyer
57 / 41 / 19
Регистрация: 06.11.2018
Сообщений: 241
Записей в блоге: 1
20.05.2019, 09:29 5
Невнятно описано - но по-моему вот в чем загвозка:

Входящий трафик — этот тот, который приходит на интерфейс извне.
Исходящий — тот, который отправляется с интерфейса вовне.

Мой любимый гайд на тему - https://habr.com/ru/post/147996/
Пишите, если будут вопросы.
0
20.05.2019, 09:29
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
20.05.2019, 09:29

Не срабатывает входящий Acl Cisco
Доброго времени суток. Есть простая схема. Проблема в том что не срабатывают правила ACL на...

Настройка ACL на Cisco C881
Здравствуйте! Своими силами не могу разобраться, помогите пожалуйста. Ранее на маршрутизаторе...

Cisco Packet Tracer. ACL на свичах
Здравствуйте. Помогите понять как применить ACL на свиче в проге. Создавать ACL свич WS-C2950-24...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru