Автор |
Сообщение |
Kirzv
Зарегистрирован: 17 мар 2018, 21:07 Сообщения: 5
|
Добрый вечер!
Интересует вопрос. У меня есть такое оборудование и соединения: ACL стандартный список
Все порты настроены, но есть задание:
Настроить ACL стандартныц список так, чтобы ПК1 и ПК2 пинговались, а R1 пинговался с ПК1 И ПК, но:
ПК-1 может подключаться к R1 по SSH (это я настроил). ПК-2 не может подключаться.
Подскажите, как настроить R1 на ACL список, чтобы соблюдались условия? Уже все что можно перепробовал - не получается!
Заранее спасибо!
|
17 мар 2018, 21:08 |
|
|
ciscovoin777
Зарегистрирован: 22 май 2016, 23:12 Сообщения: 178
|
Привет,
Натсрой отдельный АСЛ и повесь на vty line. Он и будет контролировать кто может зайтни по SSHа кто нет
|
17 мар 2018, 22:07 |
|
|
Kirzv
Зарегистрирован: 17 мар 2018, 21:07 Сообщения: 5
|
ciscovoin777 писал(а): Привет,
Натсрой отдельный АСЛ и повесь на vty line. Он и будет контролировать кто может зайтни по SSHа кто нет Я это понимаю, но не могу реализовать это. Уже разными способами пробовал - просто прекращает пинговаться R1 и все.
|
17 мар 2018, 22:25 |
|
|
Kirzv
Зарегистрирован: 17 мар 2018, 21:07 Сообщения: 5
|
ciscovoin777 писал(а): Привет,
Натсрой отдельный АСЛ и повесь на vty line. Он и будет контролировать кто может зайтни по SSHа кто нет Вернее вот такое задание, если быть точней ПК0 может подключаться к R1 по SSH ПК1 не может подключаться к R1 При этом должен быть пинг между ПК0, ПК1 и R1
|
17 мар 2018, 22:33 |
|
|
ciscovoin777
Зарегистрирован: 22 май 2016, 23:12 Сообщения: 178
|
Скинь конфиг и диаграмку маленькую
|
17 мар 2018, 22:33 |
|
|
Kirzv
Зарегистрирован: 17 мар 2018, 21:07 Сообщения: 5
|
ciscovoin777 писал(а): Скинь конфиг и диаграмку маленькую Могу файл .pct скинуть. Или что требуется?
|
17 мар 2018, 23:09 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
Kirzv писал(а): ПК-1 может подключаться к R1 по SSH (это я настроил). ПК-2 не может подключаться. то есть эти два условия вы сделали? Kirzv писал(а): ПК0 может подключаться к R1 по SSH ПК1 не может подключаться к R1 При этом должен быть пинг между ПК0, ПК1 и R1 так вот же ответ ciscovoin777 писал(а): Натсрой отдельный АСЛ и повесь на vty line. Kirzv писал(а): Я это понимаю, но не могу реализовать это. Уже разными способами пробовал - просто прекращает пинговаться R1 и все. ну так вы покажите что вы пробовали, и вам скажут что надо исправить
|
18 мар 2018, 07:23 |
|
|
Kirzv
Зарегистрирован: 17 мар 2018, 21:07 Сообщения: 5
|
crash писал(а): Kirzv писал(а): ПК-1 может подключаться к R1 по SSH (это я настроил). ПК-2 не может подключаться. то есть эти два условия вы сделали? Kirzv писал(а): ПК0 может подключаться к R1 по SSH ПК1 не может подключаться к R1 При этом должен быть пинг между ПК0, ПК1 и R1 так вот же ответ ciscovoin777 писал(а): Натсрой отдельный АСЛ и повесь на vty line. Kirzv писал(а): Я это понимаю, но не могу реализовать это. Уже разными способами пробовал - просто прекращает пинговаться R1 и все. ну так вы покажите что вы пробовали, и вам скажут что надо исправить Я настроил доступ по SSH, и ACL список для подключения к SSH компьютера 0. А вот чтобы не было доступа по SSH у ПК1 я не сделал. Я вот так сделал чтобы доступ был, это неправильно?? Настраивал вот так: R1(config)#access-list 21 permit host 192.168.10.3 R1(config)#access-list 21 deny any R1(config)#line vty 0 4 R1(config-line)#access-class 21 in
|
18 мар 2018, 10:31 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
и при каком конфиге с ПК1 был доступ? И если был доступ то вы смотрели на какой vty подключились?
|
18 мар 2018, 12:18 |
|
|
ciscovoin777
Зарегистрирован: 22 май 2016, 23:12 Сообщения: 178
|
попробуй R1(config)#line vty 0 15
|
18 мар 2018, 23:57 |
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 841
|
Только не по 15, наверное, а по то реальное количество линий, которое поддерживается конкретно этой железкой.
|
10 апр 2018, 12:17 |
|
|