Cisco Access Listen

suezZz_9d762a · 8. Mai 2008 um 08:11

Hi,
kennt sich hier einer gut mit Cisco aus?

Habe ein kleines Problemschen…in einem selbst aufgebauten Netzwerk befinden sich unterschiedliche Subnetze. Ich will ein Netz von den anderen Netzten abkapseln, aber nur bestimmte Ports.

bin folgendermaßen vorgegangen: ( nur kleiner Ausschnitt)

(config)#ip access-list extended alin
(config-ext-nacl)#permit ip 172.11.0.0 0.0.255.255 any log
(config-ext-nacl)#exit
(config-if)#ip access-group alin in
(config-if)#end

somit dürfte doch der Ping aus dem Netz 172.11.X.X erlaubt werden, aber alles weitere verhindert oder?

Danke

Malte_4b1c84 · 8. Mai 2008 um 16:55

Hi,

(config-ext-nacl)#permit ip 172.11.0.0 0.0.255.255 any log

„erlaube alles, was „IP“ ist, von 172.11/16 nach überall hin und logge es“

somit dürfte doch der Ping aus dem Netz 172.11.X.X erlaubt
werden, aber alles weitere verhindert oder?

wie kommst Du darauf?

.m (nicht so super fit in Cisco ACLs)