Una domanda la seguente acl è un acl standard o estesa?
Ovviamente se si guarda al numero si tratta di un acl standard ma il mio quesito è le acl standard non necessitano solo della sorgente e si mettono più vicino possibile alla destinazione in questa mi pare ci sia la sorgente (any) sia la dstinazione 192.168.15.98 quindi non si tratta di una estesa e necessitava de di un numero da 100 a 199
Grazie pe l'aiuto.
access-list 1 permit ip any host 192.168.15.98.
Dubbi sulla forma delle acl.
Moderatore: Federico.Lagni
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
non dovrebbe essere una acl valida
-
- n00b
- Messaggi: 11
- Iscritto il: gio 19 mag , 2005 1:51 pm
potresti essere un po più esaustivo qual'è il problema della acl?
-
- Cisco fan
- Messaggi: 27
- Iscritto il: lun 20 giu , 2005 2:36 pm
Ciao Pagliaccio,
la tua access control list, non dovrebbe essere corretta, poichè è un mix tra una standard ed una estesa.
Se ricordo bene un acl standard ha la seguente forma:
access-list <number- acl> <permit | deny | remark> <Source IP address>
Penso che il comando sia questo, se non ricordo male (se non è questo mi scuso in anticipo).
Dopo averla dichiarata devi associarla ad un'interfaccia con il comando access-group oppure ad un terminale virtuale con il comando access-class. fai molta attenzione a questa operazione poichè è molto importante definire il verso di percorrenza dei pacchetti, cioè se è in ingresso o in uscita all'interfaccia del router in questione.
la tua access control list, non dovrebbe essere corretta, poichè è un mix tra una standard ed una estesa.
Se ricordo bene un acl standard ha la seguente forma:
access-list <number- acl> <permit | deny | remark> <Source IP address>
Penso che il comando sia questo, se non ricordo male (se non è questo mi scuso in anticipo).
Dopo averla dichiarata devi associarla ad un'interfaccia con il comando access-group oppure ad un terminale virtuale con il comando access-class. fai molta attenzione a questa operazione poichè è molto importante definire il verso di percorrenza dei pacchetti, cioè se è in ingresso o in uscita all'interfaccia del router in questione.