Cisco ACLs: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 16: | Zeile 16: | ||
Standard IP access list 1 | Standard IP access list 1 | ||
10 permit 192.168.20.53 | 10 permit 192.168.20.53 | ||
| − | =Anwenden der Access Group= | + | ==Anwenden der Access Group== |
*switch-gelb#configure terminal | *switch-gelb#configure terminal | ||
Enter configuration commands, one per line. End with CNTL/Z. | Enter configuration commands, one per line. End with CNTL/Z. | ||
| Zeile 27: | Zeile 27: | ||
;Linux Host ping | ;Linux Host ping | ||
[[Datei:linux-host-sw2.png]] | [[Datei:linux-host-sw2.png]] | ||
| − | =Linux freigeben= | + | ==Linux freigeben== |
*switch-gelb#configure terminal | *switch-gelb#configure terminal | ||
Enter configuration commands, one per line. End with CNTL/Z. | Enter configuration commands, one per line. End with CNTL/Z. | ||
*switch-gelb(config)#access-list 1 permit 192.168.20.4 | *switch-gelb(config)#access-list 1 permit 192.168.20.4 | ||
| − | =Anzeigen der neuen Access Liste= | + | ==Anzeigen der neuen Access Liste== |
*switch-gelb#show access-lists | *switch-gelb#show access-lists | ||
Standard IP access list 1 | Standard IP access list 1 | ||
10 permit 192.168.20.53 | 10 permit 192.168.20.53 | ||
20 permit 192.168.20.4 | 20 permit 192.168.20.4 | ||
| − | =Ping von Linux Host geht= | + | ==Ping von Linux Host geht== |
[[Datei:linux-host-sw3.png]] | [[Datei:linux-host-sw3.png]] | ||
Version vom 3. Februar 2016, 08:31 Uhr
Konzept
- Access Liste bilden
- Default Policy ist impliziet deny
- Access Group anwenden
Standardlisten von 1 bis 99
Nur die Quelladresse wird geprüft
- switch-gelb#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
- switch-gelb(config)#access-list 1 permit 192.168.20.53
- switch-gelb(config)#end
Anzeigen der Access Listen
- switch-gelb#show access-lists
Standard IP access list 1 10 permit 192.168.20.53
Anwenden der Access Group
- switch-gelb#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
- switch-gelb(config)#interface Vlan1
- switch-gelb(config-if)#ip access-group 1 out
- switch-gelb(config-if)#exit
Von Vlan20 nach Vlan1
- Linux Host ip
- Linux Host ping
Linux freigeben
- switch-gelb#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
- switch-gelb(config)#access-list 1 permit 192.168.20.4
Anzeigen der neuen Access Liste
- switch-gelb#show access-lists
Standard IP access list 1 10 permit 192.168.20.53 20 permit 192.168.20.4
Ping von Linux Host geht
