Перейти к содержимому
Калькуляторы

SNR S2970G (ip Access-list) правильная настройка

Ответить

morf   

morf
Опубликовано · Жалоба

Здравствуйте всем!

Стоит задача - разрешить доступ определенному пулу адресов, запретить все остальное на 1-ом порту коммутатора.

Делал так:

conf

ip access-list standart test
permit 192.168.0.0 255.255.248.0
permit 192.168.100.0 255.255.255.0
permit 192.168.110.0 255.255.255.0
permit 192.168.120.0 255.255.255.0
deny any
!
interface GigaEthernet 0/1
ip access-group test

 

После этого все пропадает :)

Так же пробовал менять местами permit с deny, так же все пропадает и до коммутатора не достучаться, только через консоль.

Буду благодарен за помощь

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

s.lobanov   

s.lobanov
Опубликовано · Жалоба

а подсказка что говорит по 2ому параметру deny/permiy? mask или wcard?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

morf   

morf
Опубликовано · Жалоба 

Switch_config_std_1#permit ?
 any           -- Any source host
 A.B.C.D       -- Address to match
 reverse-mask  -- IP REVERSE subnet mask
 src-range     -- The range of source address

Switch_config_std_1#permit 192.168.0.0 ?
 A.B.C.D       -- IP subnet mask

 

Говорит, что MASK

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Коммутаторы SNR, коммутаторы Orion Networks