access list per "ip route"

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
pupillaz
n00b
Messaggi: 11
Iscritto il: lun 08 set , 2008 9:35 am

Salve!!

dovrei configurare un acl per un ip route, per l'esattezza
"ip route 192.168.48.0 255.255.240.0 192.168.40.252" .

In pratica questa classe è raggiungibile tramite l'interno della rete locale (GW: 192.168.40.252) ma non so che tipo di acl usare e come farla...... :(

Posto l'attuale configurazione "commentata"...
grazie a tutti ;)



Current configuration : 4093 bytes
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname 837
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 $1$Q.Gf$Lujl3y4sd5ggb44TnVjCJ1
!
no aaa new-model
!
resource policy
!
!
!
ip cef
ip name-server 151.99.0.100
ip name-server 151.99.125.1
!
!
username administrator privilege 15 secret 5 $1$aAqI$sW/NDx/qTBsPo.rfQTyfB.

!
!
!
!
!
interface Ethernet0
description $ETH-LAN$
ip address 192.168.40.251 255.255.252.0 secondary (Ip secondario della mia rete locale)
ip address xx.xx.xx.193 255.255.255.248 (gateway assegnato)
ip nat inside
ip virtual-reassembly
no ip mroute-cache
hold-queue 100 out
!
interface Ethernet2
no ip address
shutdown
hold-queue 100 out
!
interface ATM0
no ip address
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address xx.xx.xx.94 255.255.255.252 (punto punto assegnato)
ip nat outside
ip virtual-reassembly
no snmp trap link-status
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet1
duplex auto
speed auto
!
interface FastEthernet2
duplex auto
speed auto
!
interface FastEthernet3
duplex auto
speed auto
!
interface FastEthernet4
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 xx.xx.xx.93

ip route 192.168.48.0 255.255.240.0 192.168.40.252 permanent (rete da raggiungere internamente)

ip http server
ip http authentication local
ip http secure-server
ip http max-connections 4
ip http timeout-policy idle 600 life 86400 requests 10000
!
ip nat inside source static 192.168.41.102 xx.xx.xx.194 (un client nattatto...il mio:) subnet mask 255.255.252.0)
!
access-list 102 permit ip xx.xx.xx.192 0.0.0.7 any

!
control-plane
!
!
line con 0
exec-timeout 120 0
login local
no modem enable
stopbits 1
line aux 0
line vty 0 4
exec-timeout 120 0
login local
length 0
transport input telnet ssh
!
scheduler max-task-time 5000
end
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

pupillaz ha scritto:dovrei configurare un acl per un ip route
Perché?
Manipolatore di bit.
Top
pupillaz
n00b
Messaggi: 11
Iscritto il: lun 08 set , 2008 9:35 am

almeno credo ...
facendo un ping mi si perde il pacchetto.... in teorio dovrebbe ribbuttarmelo nella lan--
non so dove mettergli mano :(
Top
Avatar utente
Helix
Messianic Network master
Messaggi: 1175
Iscritto il: mar 04 dic , 2007 6:45 pm
Località: Frosinone
Contatta:
Contatta Helix

non capisco a cosa ti serva una ACL per una rotta
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
Top
pupillaz
n00b
Messaggi: 11
Iscritto il: lun 08 set , 2008 9:35 am

infatti ho detto credo ci voglia un acl ...dato che non riesco a raggiungere la destinazione...
Top
Avatar utente
Helix
Messianic Network master
Messaggi: 1175
Iscritto il: mar 04 dic , 2007 6:45 pm
Località: Frosinone
Contatta:
Contatta Helix

ma tu cosa devi fare? Cosa devi raggiungere?
---
Ciao, Leonardo

"Guarda che il VSS è migliore dell' MPLS"
"Io amo le rotte statiche e non mi fido dei protocolli di RUTING"
"Io ho lavorato per Telecom...li è tutto Layer 2 e tutto RUTING statico"
"L'MPLS VPN è come l' ATM e farà la sua stessa fine"
"A noi l'MPLS non CE n'teressa...mejo se usamo il FlexLink"
"Spostiamo il Livello 3 della Vlan dal Core al Service Edge ma senza modificare il RUTING..."
"Ma sul 3650 a 4 porte si può fare lo stAcK?"
"Noi usiamo quel coso lì...che maschera gli IPPPI'...capito no?"
"Forse non hai capito...puoi risolvere il problema usando le sub-vlan"

Cisco CCNP, CCDP Certified
Top
Avatar utente
k4mik4ze
Cisco pathologically enlightened user
Messaggi: 196
Iscritto il: mar 20 mag , 2008 1:24 am

Ma hai preso un po' di termini di networking e li hai tirati a caso? :wink:
Chiedo spiegazioni.
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

pupillaz ha scritto:almeno credo ...
facendo un ping mi si perde il pacchetto.... in teorio dovrebbe ribbuttarmelo nella lan--
non so dove mettergli mano :(
L´host che tenti ti raggiungere sa dove si trova la net di origine? Oppure ha lo stesso default GW dell´host di partenza?
Manipolatore di bit.
Top
pupillaz
n00b
Messaggi: 11
Iscritto il: lun 08 set , 2008 9:35 am

ci stavo diventando scemo ma alla fine ho trovato la soluzione ......
il server rras ko ....... thx
Top
Rispondi

Torna a “Configurazioni”