Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.71/7: Рейтинг темы: голосов - 7, средняя оценка - 4.71
Crestroniwe
0 / 0 / 0
Регистрация: 17.03.2013
Сообщений: 25
1

Аксес листы (где прогадал?)

17.04.2013, 21:07. Просмотров 1294. Ответов 11

Добрый день.
Подскажите пожалуйста,для топологии приведенной ниже,сначала организовал DHCP,потом PAT,а теперь не могу локализовать трафик для каждой группы отмеченной на скрине.Самому кажется что дело в access лите который я создал при организации пат,но дело в том что он вот что пишет если просмотреть access list:
Standard IP access list 1
permit 10.0.0.0 0.0.0.127
deny 10.0.1.128 0.0.0.127
permit 10.0.1.128 0.0.0.127
0
Миниатюры
Аксес листы (где прогадал?)  
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
17.04.2013, 21:07
Ответы с готовыми решениями:

аксес-листы в пакет Трейсере. ошибка
Привет всем! Не могу понять как создаются стандартные Access-листы на маршрутизаторах в Packet...

Экспорт локальной базы Аксес 2003 в сетевую базу Аксес 2003 защищенную паролем VBA
Доброго времени суток!!! Изваял правдами и неправдами базу аксесс 2003(локальную ,не защищенную...

Не прогадал ли я?
Добрый день! Не судите строго это мой первый опыт в сборке компьютера был:) Вообщем перестал...

По содержимому столбца создать листы и в эти листы скопировать соответствующие строки
Здравствуйте, уважаемые Форумчане!!! Есть задачка: В прикреплённом файле есть табличка. Надо по...

Можно ли управлять нижней панелью окна Excel, где отображаются листы и скролбар?
В свойствах Workbook не нашёл ничего похожего. Может ли VBA этим управлять?

11
Jabbson
Эксперт по компьютерным сетям
3453 / 2497 / 779
Регистрация: 03.11.2009
Сообщений: 7,938
Записей в блоге: 3
17.04.2013, 23:03 2
deny 10.0.1.128 0.0.0.127
permit 10.0.1.128 0.0.0.127
эээ...что?
0
Crestroniwe
0 / 0 / 0
Регистрация: 17.03.2013
Сообщений: 25
17.04.2013, 23:41  [ТС] 3
Цитата Сообщение от Jabbson Посмотреть сообщение
эээ...что?
Вот и я не знаю,я сначала запретил трафик,но он все равно проходил,думал правило анулируется если его разрешить,но произошло вот так)
0
Jabbson
Эксперт по компьютерным сетям
3453 / 2497 / 779
Регистрация: 03.11.2009
Сообщений: 7,938
Записей в блоге: 3
18.04.2013, 10:38 4
прикладывайте, пожалуйста, сразу файл проекта CPT.
0
18.04.2013, 10:38
Crestroniwe
0 / 0 / 0
Регистрация: 17.03.2013
Сообщений: 25
19.04.2013, 00:47  [ТС] 5
Цитата Сообщение от Jabbson Посмотреть сообщение
прикладывайте, пожалуйста, сразу файл проекта CPT.
Вот,если не сложно,подскажите...
0
Вложения
Тип файла: rar 1234 - копия.rar (29.1 Кб, 9 просмотров)
Jabbson
Эксперт по компьютерным сетям
3453 / 2497 / 779
Регистрация: 03.11.2009
Сообщений: 7,938
Записей в блоге: 3
19.04.2013, 11:02 6
Цитата Сообщение от Crestroniwe Посмотреть сообщение
не могу локализовать трафик для каждой группы отмеченной на скрине
объясните, пожалуйста, что именно не получается
0
Crestroniwe
0 / 0 / 0
Регистрация: 17.03.2013
Сообщений: 25
20.04.2013, 01:09  [ТС] 7
Цитата Сообщение от Jabbson Посмотреть сообщение
объясните, пожалуйста, что именно не получается
Каждый интерфейс на роутре это одна подсеть,группы коммутаторов обведенные на скрине,соответствуют дому,мне нужно чтобы трафик передавался между 3-мя коммутаторами каждой из групп,а с остальными нет.Я пытался разрулить это аксесс листами,но трафик все равно проходил,хотя правило было создано.Подскажите что ни так.
(Правило создавал в аксес листах которые были созданны при организации пат.)
0
Jabbson
Эксперт по компьютерным сетям
3453 / 2497 / 779
Регистрация: 03.11.2009
Сообщений: 7,938
Записей в блоге: 3
21.04.2013, 14:09 8
Ну, если нужно сделать все именно так, списками, то я все же создал бы новые списки доступа.
Есть у Вас три группы, в каждой по три подсети. Так как они идут последовательно, то можно их объединить:
ГРУППА-1
10.0.0.0 -- 10.0.1.127
ГРУППА-2
10.0.1.128 -- 10.0.2.255
ГРУППА-3
10.0.3.0 -- 10.0.4.127
Теперь нужно написать списки доступа таким образом, чтобы первая группа не могла ходить во вторую и третью, вторая - в первую и третью, а третья, соответственно, в первую и вторую. Для этого

для первой группы
запретить к 10.0.1.128 255.255.255.128
запретить к 10.0.2.0 255.255.254.0
запретить к 10.0.4.0 255.255.255.128
разрешить все
для второй группы
разрешить к 10.0.1.128 255.255.255.128
запретить к 10.0.0.0 255.255.254.0
запретить к 10.0.3.0 255.255.255.0
запретить к 10.0.4.0 255.255.255.128
разрешить все
для третьей группы
запретить к 10.0.0.0 255.255.254.0
запретить к 10.0.2.0 255.255.255.0
разрешить все


Только перепроверьте, пожалуйста, спешил.
0
Crestroniwe
0 / 0 / 0
Регистрация: 17.03.2013
Сообщений: 25
21.04.2013, 14:40  [ТС] 9
Цитата Сообщение от Jabbson Посмотреть сообщение
Ну, если нужно сделать все именно так, списками, то я все же создал бы новые списки доступа.
Есть у Вас три группы, в каждой по три подсети. Так как они идут последовательно, то можно их объединить:
ГРУППА-1
10.0.0.0 -- 10.0.1.127
ГРУППА-2
10.0.1.128 -- 10.0.2.255
ГРУППА-3
10.0.3.0 -- 10.0.4.127
Теперь нужно написать списки доступа таким образом, чтобы первая группа не могла ходить во вторую и третью, вторая - в первую и третью, а третья, соответственно, в первую и вторую. Для этого

для первой группы
запретить к 10.0.1.128 255.255.255.128
запретить к 10.0.2.0 255.255.254.0
запретить к 10.0.4.0 255.255.255.128
разрешить все
для второй группы
разрешить к 10.0.1.128 255.255.255.128
запретить к 10.0.0.0 255.255.254.0
запретить к 10.0.3.0 255.255.255.0
запретить к 10.0.4.0 255.255.255.128
разрешить все
для третьей группы
запретить к 10.0.0.0 255.255.254.0
запретить к 10.0.2.0 255.255.255.0
разрешить все


Только перепроверьте, пожалуйста, спешил.
А что Вы подразумеваете под объединить??
0
Jabbson
Эксперт по компьютерным сетям
3453 / 2497 / 779
Регистрация: 03.11.2009
Сообщений: 7,938
Записей в блоге: 3
21.04.2013, 14:42 10
Цитата Сообщение от Crestroniwe Посмотреть сообщение
А что Вы подразумеваете под объединить??
под объединить я имею ввиду обозначить диапазоны адресов, относящихся к той или иной группе для определения межгрупповой политики, ведь именно это нужно, правильно?
0
Crestroniwe
0 / 0 / 0
Регистрация: 17.03.2013
Сообщений: 25
21.04.2013, 15:25  [ТС] 11
Цитата Сообщение от Jabbson Посмотреть сообщение
под объединить я имею ввиду обозначить диапазоны адресов, относящихся к той или иной группе для определения межгрупповой политики, ведь именно это нужно, правильно?
Да,я так понимаю,все это в расширенных листах делается??Вот у меня еще один вопрос,насколько мне известно,на одном интерфейсе не может быть больше 1 аксес листа,мы можем только редактировать существующий и приоритет правила зависит от положения в списке(чем выше,тем значимей).Вопрос,те листы что я создавал при пат,относятся лишь к внешнему интерфейсу(который идет на внешний маршрутизатор)??Как задать диапазон именно,какой синтаксис?Я думал можно только по одной подсети в правилах использовать.
0
Jabbson
Эксперт по компьютерным сетям
3453 / 2497 / 779
Регистрация: 03.11.2009
Сообщений: 7,938
Записей в блоге: 3
21.04.2013, 17:54 12
  • да, в расширенных
  • листы, которые Вы делали для PAT не применяются на интерфейс, правильно?
  • я расписал уже все диапазоны для каждой группы, Вам осталось только создать из этого соответствующие acl и применить на соответствующих интерфейсах.
Цитата Сообщение от Crestroniwe Посмотреть сообщение
Как задать диапазон именно
суммаризировать нужные сети
0
21.04.2013, 17:54
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
21.04.2013, 17:54

НА ЭКСЕЛЕ БАЗА ДАННЫХ .Создать листы "сотрудники" кафедры","дисциплины". и с помощью ВПР и СУММЕСЛИ связать эти листы
Предметная область: Учебно-методическое управление (профессорско-преподавательский состав)....

АКСЕС
Помогите, подскажите, мне дана таблица с датами, количеством , суммой, поставками, и кодом. как мне...

бд аксес
добрый день.есть проекст..на форме 2 есть 5 таблиц..таблица фио-главная..в остальных таблицах...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru