Образовательный проект «SnakeProject» Михаила Козлова

Навигация

⇒ CISCO ⇐

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

FreeBSD and Nix

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

Создание аццесс-листов

Конфигурируем простой лист(идентификация до 100):
Создадим лист 10 и запретим в нем любые подключения с адресом 192.168.0.2

R1(config)#access-list 10 deny 192.168.0.2

Свяжем лист с интерфейсом на вход:

R1(config)#interface fastEthernet 1/0
R1(config-if)#ip access-group 10 in
R1(config-if)#exit

Удалить лист молжно так(изменять простой лист нельзя):
Войдя на интерфейс введем

R1(config-if)#no ip access-group in

------------------------------------------------------------------------------------------------

Конфигурируем сложный лист(идентификация больше 100): 

Создадим

R2(config)#ip access-list extended 110

Заходим в лист и конфигурируем его(запретим icmp между хостами):

R2(config)#ip access-list extended 110
R2(config-ext-nacl)#deny icmp host 192.168.0.1 host 192.168.0.2
R2(config-ext-nacl)#exit

Свяжем с интерфейсом

R2(config)#interface fastEthernet 1/0
R2(config-if)#ip access-group 110 in

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!
Контакты Группа ВК Сборник материалов по Cisco, Asterisk, Windows Server, Python и Django, SQL и T-SQL, FreeBSD и LinuxКод обмена баннерами Видео к IT статьям на YoutubeВидео на другие темы Смотреть
Мои друзья: Советы, помощь, инструменты для сис.админа, статическая и динамическая маршрутизация, FreeBSD

© Snakeproject.ru создан в 2013 году.
При копировании материала с сайта - оставьте ссылку.
Весь материал на сайте носит ознакомительный характер,
за его использование другими людьми, автор ответственности не несет.

Рейтинг@Mail.ru
Рейтинг@Mail.ru Яндекс.Метрика





Поддержать автора и проект