Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Cisco vizsgák (CCNA, CCNP, CCIE)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2020-02-27 09:43

    PROHARDVER!

    --- Még az új vizsgarendszer előtti információk, majd frissítjük! ---


    Gyakran ismételt kérdések
    Olvasd el a cikkeket itt.

Új hozzászólás Aktív témák

  • #2625 tusi_ addikt klambi #2623
    Új Válasz #2625
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    tusi_

    addikt

    válasz klambi #2623 üzenetére

    Topologiával egyszerűbb lenne.

    Csinálsz több extended ACL-t és azokat felrakod a különböző interfészekre.

    Vlanon belül csak VACL-al tudsz szűrni, de két külön subnetben egy router on a stickkel, vagy L3-as switchel sima ACL-el is.

    "azt hol és hogy állítom be hogy két gép között az icmp csak 1 irányba mennyen, mondjuk pc1 ről pc2 re,"

    Pl: access-list 100 permit icmp host 192.168.1.10 host 192.168.2.12 echo

    Ezzel engedélyezed a ping echot a .10-es gépről a 12-re, DE SEMMI MÁST. Ha a .12-es gépről pingelsz be ebbe a hálóba és nincs más ACL, akkor a reply már nem fog menni pl.

    "pc1 ről icmp bárhova ne mehessen,pc2 ről http server felé és bárhonnan a http ne mennyen a server felé"

    access-list 100 permit icmp host X.X.X.X host Y.Y.Y.Y echo
    access-list 100 deny icmp host X.X.X.X any
    access-list 100 permit tcp host Y.Y.Y.Y host Z.Z.Z.Z eq 80
    access-list 100 deny tcp any host Z.Z.Z.Z eq 80

    Ezt felrakni IN irányba a router portjára, ameliyken ez a háló csücsül.

    Valami ilyesmi kéne, de nem pontos, hogy mit akarsz és egy toplógia jól jönne. Igazából azt kéne megtudni, hogy kinek mit szabad és mit nem. Az ACL minidg úgy épül fel, hogy a legspecifikusabbal kezdődik és a legáltalánosabbal végződik. Ez az ACL bajos lenne, mert a pc1 csak pingelni tudna kifele, de semmmi mást, amitől szvsz idegbajt kapna a user :)

  • #2624 tacsk0 aktív tag klambi #2623
    Új Válasz #2624
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    tacsk0

    aktív tag

    válasz klambi #2623 üzenetére

    Csao.

    Na ez igy tuti nem fog menni ezt muszaly elolvasnod:) Discovery 3. szemesztereben talalod, ott a tananyag leir mindent az ACL-rol.
    Latni kell a topologiat csak ugy lehet megtervezni/kivitelezni.
    Kis segitseg: kiterjesztett ACLre lesz szukseged.

Új hozzászólás Aktív témák