Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 16:46



Ответить на тему  [ Сообщений: 11 ] 
ACL стандартный список 
Автор Сообщение

Зарегистрирован: 17 мар 2018, 21:07
Сообщения: 5
Добрый вечер!

Интересует вопрос. У меня есть такое оборудование и соединения:
ACL стандартный список

Все порты настроены, но есть задание:

Настроить ACL стандартныц список так, чтобы
ПК1 и ПК2 пинговались, а R1 пинговался с ПК1 И ПК, но:

ПК-1 может подключаться к R1 по SSH (это я настроил).
ПК-2 не может подключаться.

Подскажите, как настроить R1 на ACL список, чтобы соблюдались условия?
Уже все что можно перепробовал - не получается!

Заранее спасибо!


17 мар 2018, 21:08
Профиль

Зарегистрирован: 22 май 2016, 23:12
Сообщения: 178
Привет,

Натсрой отдельный АСЛ и повесь на vty line.
Он и будет контролировать кто может зайтни по SSHа кто нет


17 мар 2018, 22:07
Профиль

Зарегистрирован: 17 мар 2018, 21:07
Сообщения: 5
ciscovoin777 писал(а):
Привет,

Натсрой отдельный АСЛ и повесь на vty line.
Он и будет контролировать кто может зайтни по SSHа кто нет


Я это понимаю, но не могу реализовать это.
Уже разными способами пробовал - просто прекращает пинговаться R1 и все.


17 мар 2018, 22:25
Профиль

Зарегистрирован: 17 мар 2018, 21:07
Сообщения: 5
ciscovoin777 писал(а):
Привет,

Натсрой отдельный АСЛ и повесь на vty line.
Он и будет контролировать кто может зайтни по SSHа кто нет


Вернее вот такое задание, если быть точней

ПК0 может подключаться к R1 по SSH
ПК1 не может подключаться к R1
При этом должен быть пинг между ПК0, ПК1 и R1


17 мар 2018, 22:33
Профиль

Зарегистрирован: 22 май 2016, 23:12
Сообщения: 178
Скинь конфиг и диаграмку маленькую


17 мар 2018, 22:33
Профиль

Зарегистрирован: 17 мар 2018, 21:07
Сообщения: 5
ciscovoin777 писал(а):
Скинь конфиг и диаграмку маленькую


Могу файл .pct скинуть.
Или что требуется? :)


17 мар 2018, 23:09
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
Kirzv писал(а):
ПК-1 может подключаться к R1 по SSH (это я настроил).
ПК-2 не может подключаться.
то есть эти два условия вы сделали?
Kirzv писал(а):
ПК0 может подключаться к R1 по SSH
ПК1 не может подключаться к R1
При этом должен быть пинг между ПК0, ПК1 и R1

так вот же ответ
ciscovoin777 писал(а):
Натсрой отдельный АСЛ и повесь на vty line.


Kirzv писал(а):
Я это понимаю, но не могу реализовать это.
Уже разными способами пробовал - просто прекращает пинговаться R1 и все.
ну так вы покажите что вы пробовали, и вам скажут что надо исправить


18 мар 2018, 07:23
Профиль

Зарегистрирован: 17 мар 2018, 21:07
Сообщения: 5
crash писал(а):
Kirzv писал(а):
ПК-1 может подключаться к R1 по SSH (это я настроил).
ПК-2 не может подключаться.
то есть эти два условия вы сделали?
Kirzv писал(а):
ПК0 может подключаться к R1 по SSH
ПК1 не может подключаться к R1
При этом должен быть пинг между ПК0, ПК1 и R1

так вот же ответ
ciscovoin777 писал(а):
Натсрой отдельный АСЛ и повесь на vty line.


Kirzv писал(а):
Я это понимаю, но не могу реализовать это.
Уже разными способами пробовал - просто прекращает пинговаться R1 и все.
ну так вы покажите что вы пробовали, и вам скажут что надо исправить



Я настроил доступ по SSH, и ACL список для подключения к SSH компьютера 0.
А вот чтобы не было доступа по SSH у ПК1 я не сделал.


Я вот так сделал чтобы доступ был, это неправильно??

Настраивал вот так:
R1(config)#access-list 21 permit host 192.168.10.3
R1(config)#access-list 21 deny any
R1(config)#line vty 0 4
R1(config-line)#access-class 21 in


18 мар 2018, 10:31
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
и при каком конфиге с ПК1 был доступ? И если был доступ то вы смотрели на какой vty подключились?


18 мар 2018, 12:18
Профиль

Зарегистрирован: 22 май 2016, 23:12
Сообщения: 178
попробуй R1(config)#line vty 0 15


18 мар 2018, 23:57
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
Только не по 15, наверное, а по то реальное количество линий, которое поддерживается конкретно этой железкой.


10 апр 2018, 12:17
Профиль WWW
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 11 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 41


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB