форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"запрет доступа"

Сообщение от kskostja (ok) on 24-Ноя-08, 16:45

Доброе время суток. Как циске 2610 запретить выход на  адреса в инете например 80.81.208.82 и 81.222.123.2 помагите горю.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "запрет доступа"

Сообщение от Square (ok) on 24-Ноя-08, 19:07

>Доброе время суток. > >Как циске 2610 запретить выход на  адреса в инете например 80.81.208.82 >и 81.222.123.2 помагите горю. так же как и на прочих цисках... через acl

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "запрет доступа"
	Сообщение от shutdown now on 24-Ноя-08, 22:27
	>>Доброе время суток. >> >>Как циске 2610 запретить выход на  адреса в инете например 80.81.208.82 >>и 81.222.123.2 помагите горю. > >так же как и на прочих цисках... через acl а магистралы вот так делают: ip route 81.222.123.2 255.255.255.255 Null0 ip route 81.222.123.82 255.255.255.255 Null0
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "запрет доступа"
	Сообщение от Аноним (??) on 25-Ноя-08, 00:30
	>>>Доброе время суток. >>> >>>Как циске 2610 запретить выход на  адреса в инете например 80.81.208.82 >>>и 81.222.123.2 помагите горю. >> >>так же как и на прочих цисках... через acl > >а магистралы вот так делают: >ip route 81.222.123.2 255.255.255.255 Null0 >ip route 81.222.123.82 255.255.255.255 Null0 делают, но для верности еще и дистанцию по привычки 255 ip route 81.222.123.82 255.255.255.255 255 Null0 но случае фильтрации все же целесообразнее ACL
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "запрет доступа"
	Сообщение от kskostja (ok) on 25-Ноя-08, 04:07
	>>>так же как и на прочих цисках... через acl >> >>а магистралы вот так делают: >>ip route 81.222.123.2 255.255.255.255 Null0 >>ip route 81.222.123.82 255.255.255.255 Null0 > >делают, но для верности еще и дистанцию по привычки 255 >ip route 81.222.123.82 255.255.255.255 255 Null0 Сегодня попробую, после обеда.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "запрет доступа"
	Сообщение от kskostja (ok) on 25-Ноя-08, 13:12
	>>ip route 81.222.123.82 255.255.255.255 255 Null0 помогло благодарю.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "запрет доступа"
	Сообщение от shutdown now on 26-Ноя-08, 01:26
	>[оверквотинг удален] >>>так же как и на прочих цисках... через acl >> >>а магистралы вот так делают: >>ip route 81.222.123.2 255.255.255.255 Null0 >>ip route 81.222.123.82 255.255.255.255 Null0 > >делают, но для верности еще и дистанцию по привычки 255 >ip route 81.222.123.82 255.255.255.255 255 Null0 > >но случае фильтрации все же целесообразнее ACL а смысл тут администрейтив дистанц подкручивать? я понимаю, надо маршрут по бгп анонсить, а он агрегируется на другом рутере. а тут наоборот - траф убить надо. скажем, зарутишь в null0 сетку /24, а она по бгп придёт и все тебе испортит.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "запрет доступа"
	Сообщение от Буратино on 26-Ноя-08, 12:10
	>[оверквотинг удален] >>делают, но для верности еще и дистанцию по привычки 255 >>ip route 81.222.123.82 255.255.255.255 255 Null0 >> >>но случае фильтрации все же целесообразнее ACL > >а смысл тут администрейтив дистанц подкручивать? >я понимаю, надо маршрут по бгп анонсить, а он агрегируется на другом >рутере. а тут наоборот - траф убить надо. скажем, зарутишь в >null0 сетку /24, а она по бгп придёт и все тебе >испортит. AD 255 говорит о том, что маршрут уже никогда не придет
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "запрет доступа"
	Сообщение от mt (??) on 26-Ноя-08, 14:15
	>[оверквотинг удален] >>> >>>но случае фильтрации все же целесообразнее ACL >> >>а смысл тут администрейтив дистанц подкручивать? >>я понимаю, надо маршрут по бгп анонсить, а он агрегируется на другом >>рутере. а тут наоборот - траф убить надо. скажем, зарутишь в >>null0 сетку /24, а она по бгп придёт и все тебе >>испортит. > >AD 255 говорит о том, что маршрут уже никогда не придет Не забудьте еще на Null0 написать: interface Null0 no ip address no ip unreachables                  ---- вот это тоже нужно :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "запрет доступа"
	Сообщение от shutdown now on 26-Ноя-08, 21:00
	>[оверквотинг удален] >>> >>>но случае фильтрации все же целесообразнее ACL >> >>а смысл тут администрейтив дистанц подкручивать? >>я понимаю, надо маршрут по бгп анонсить, а он агрегируется на другом >>рутере. а тут наоборот - траф убить надо. скажем, зарутишь в >>null0 сетку /24, а она по бгп придёт и все тебе >>испортит. > >AD 255 говорит о том, что маршрут уже никогда не придет с чего ты взял? https://www.cisco.com/en/US/tech/tk365/technologies_tech_not... If the administrative distance is 255, the router does not believe the source of that route and does not install the route in the routing table.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "запрет доступа"
	Сообщение от Буратино on 27-Ноя-08, 01:13
	>[оверквотинг удален] >>>null0 сетку /24, а она по бгп придёт и все тебе >>>испортит. >> >>AD 255 говорит о том, что маршрут уже никогда не придет > >с чего ты взял? >https://www.cisco.com/en/US/tech/tk365/technologies_tech_not... >If the administrative distance is 255, the router does not believe the >source of that route and does not install the route in >the routing table. я не понял и в чем суть цитаты ? помните еще билан пел песню believe me...а нас not believe me!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]