morf Posted August 16, 2012 Здравствуйте всем! Стоит задача - разрешить доступ определенному пулу адресов, запретить все остальное на 1-ом порту коммутатора. Делал так: conf ip access-list standart test permit 192.168.0.0 255.255.248.0 permit 192.168.100.0 255.255.255.0 permit 192.168.110.0 255.255.255.0 permit 192.168.120.0 255.255.255.0 deny any ! interface GigaEthernet 0/1 ip access-group test После этого все пропадает :) Так же пробовал менять местами permit с deny, так же все пропадает и до коммутатора не достучаться, только через консоль. Буду благодарен за помощь Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted August 16, 2012 а подсказка что говорит по 2ому параметру deny/permiy? mask или wcard? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
morf Posted August 17, 2012 Switch_config_std_1#permit ? any -- Any source host A.B.C.D -- Address to match reverse-mask -- IP REVERSE subnet mask src-range -- The range of source address Switch_config_std_1#permit 192.168.0.0 ? A.B.C.D -- IP subnet mask Говорит, что MASK Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...