857K9 : Applicare ACL su pool locale ... ??

[spider21]

Esiste un modo per applicare un acl ad un pool locale ?

Devo fare in modo che un certo numero di client vengano autorizzati su certi protocolli e bloccati su altri.

Mi sembrava un po' scemo ripetere tutti i permit per ogni client.


Grazie

[Gianremo.Smisek]

scusa, ma non puoi specificare le rete con la wildcard mask?

[spider21]

scusa, ma non puoi specificare le rete con la wildcard mask?

Ma la wildcard non mi permette la massima flessibilita'.

Cioe'.... se io volessi, per esempio, applicare l'acl ad un pool di 3 client a partire dall'indirizzo ip: 192.168.0.31 , non e' cosi' semplice da fare.. .o no ??



Grazie

[Gianremo.Smisek]

ah ho capito cosa intendi.. vuoi filtrare ovunque...
beh si.. si fa sempre con le wc.. pero' il calcolo non l'ho mai capito, anche perche' cisco non lo spiega!

[spider21]

ah ho capito cosa intendi.. vuoi filtrare ovunque...
beh si.. si fa sempre con le wc.. pero' il calcolo non l'ho mai capito, anche perche' cisco non lo spiega!

Credo abbia a che fare con la questione degli and/or sui bit o qualcosa di simile.

Pero'... dico io... visto che ci sono router da 50 euro che gli dai in pasto un range di ip (da ... a ....) e filtrano, mi chiedo perche' in cisco deve essere sempre tutto cosi' difficile...boh...

Vabbe'... pero' diamo a Cisco quel che e' di Cisco : a me non si e' mai inchiodato un router Cisco da almeno 6 anni e ne ho alcuni operativi in condizioni estreme che mi chiedo come facciano ancora a funzionare.

Ciso rulez !

[spider21]

ah ho capito cosa intendi.. vuoi filtrare ovunque...
beh si.. si fa sempre con le wc.. pero' il calcolo non l'ho mai capito, anche perche' cisco non lo spiega!

Dimenticavo..... magari lo conoscevi gia', ma puo' tornare utile ricordarlo:

http://www.subnet-calculator.com/

Ciao

[Gianremo.Smisek]

no vabbè, non e' quello che ti serve; per far quel che dici le sottoreti gia' devi conoscerle in partenza e poi le sottoreti me le calcolo a mano (come penso faccia chiunque qua' )