سلام
من یک روتر cisco دارم
یک سری از vali ip های ما بی استفاده است
می خوام انها را روی روتر ببندم که کسی نتونه استفاده کنه
اساتید اگه ممکنه access-list را برای این کار توضیح بدن
حدود 3 تا IP بی استهاده داریم که می خوام ببندمشو
مرسی
Printable View
سلام
من یک روتر cisco دارم
یک سری از vali ip های ما بی استفاده است
می خوام انها را روی روتر ببندم که کسی نتونه استفاده کنه
اساتید اگه ممکنه access-list را برای این کار توضیح بدن
حدود 3 تا IP بی استهاده داریم که می خوام ببندمشو
مرسی
به جای سری x آی پی های مسدود شونده و به جای سری y آی پی سرور رو قرار بده. البته با توجه به سریال روتر
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0
ip route xxx.xxx.xxx.xx1 255.255.255.255 yyy.yyy.yyy.yyy
ip route xxx.xxx.xxx.xx2 255.255.255.255 yyy.yyy.yyy.yyy
ip route xxx.xxx.xxx.xx3 255.255.255.255 yyy.yyy.yyy.yyy
سلام
مرسی از توجه شما
منظور شما از IP های سرور کدوم ها است
ما 5 الی 6 سرور داریم
من فقط می خوام 3 تا valid ip را کسی نتونه استفاده کنه
اگه اشتباه نکنکم باید یک access list بنویسم
درسته ؟
البته این دستور زمانی بکار می رود که ما یک سرور برای دایال آپ یا وی پی ان داشته باشیم و بخواهیم ip ها را به آن روت کنیم. این علاوه بر منظور فوق باعث مسدود شدن آنها هم می شود. شما روتر را آی پی مقصد قرار دهید
دست درد نکنه
فقط من هم فکر کنم باید اکسز لیستم بنویسی درسته
من این کار رو کردم ولی فقط پینگم با دی ان اس قطع شد
ولی اینترنت رو داشتم
سلام
سال نوي همه مبارك
چند وقتي بود نبودم
ايمان جان ظاهرا بايد access list نوشت
به نظر نمي اد توظيح اقاي قاسم پوري ربطي به سوال من داشته باشه
اگه كسي از دوستان مي تونه access list را كمك كنه
آقا شما یه Access-list برای ip ای های valid که می خوای از اونا
استفاده نشه می نویسی و به یک یا چند Interface نسبت می دی
سلام
اگه ممكنه منو تو نوشتن اين access- list كمك كنيد
مشكل من همين جاست ؟
[QUOTE=neynef]آقا شما یه Access-list برای ip ای های valid که می خوای از اونا
استفاده نشه می نویسی و به یک یا چند Interface نسبت می دی[/QUOTE]
سلام
ما که هر چی داد زدیم کسی به دادمون نرسید
لا اقل بفرمایی اگه اینو بذارم مشکلی پیش نمی اد رو روتر
access-list 130 deny tcp x.x.x.x any eq www
سلام
اساتيد من اين كارا رو هم كردم
access-list 110 deny tcp host x.x.x.x any
هنوز ip مريوطه اينتر نت داره بعد با
no access-list 110 deny tcp host x.x.x.x any
خواستم اين دستور را از روي روتر بردارم
ديدم كل 3 تا access-list 110 ديگه روتر را هم پاك كرد
خودم نفهميدم چي وشد ؟...
کسی نببببببود
با سلام
دوست عزیزم
[COLOR=black][FONT=Tahoma][COLOR=black][FONT=Tahoma]router#configure terminal[/FONT][/COLOR]
[COLOR=black][FONT=Tahoma]Access-list 140 deny [COLOR=black][FONT=Tahoma]ip host x.x.x.x any[/FONT][/COLOR][/FONT][/COLOR]
[COLOR=black][FONT=Tahoma][COLOR=black][FONT=Tahoma][COLOR=black][FONT=Tahoma]حالا این Access list را روی اون اینترفیس مورد نظرت اعمال میکنی:[/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR]
[COLOR=black][FONT=Tahoma][COLOR=black][FONT=Tahoma][COLOR=black][FONT=Tahoma]مثلا:[/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR]
[COLOR=black][FONT=Tahoma][COLOR=black][FONT=Tahoma][COLOR=black][FONT=Tahoma][COLOR=black][FONT=Tahoma]router(config)#in s0/1[/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR]
[COLOR=black][FONT=Tahoma][COLOR=black][FONT=Tahoma][COLOR=black][FONT=Tahoma][COLOR=black][FONT=Tahoma][COLOR=black][FONT=Tahoma]router(config-if)#ip access-group 140 out[/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR]
[COLOR=black][FONT=Tahoma][COLOR=black][FONT=Tahoma][COLOR=black][FONT=Tahoma][COLOR=black][FONT=Tahoma][COLOR=black][FONT=Tahoma]پیمان[/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR]
[/FONT][/COLOR]
سلام
همین طور که [URL="http://forum.persiannetworks.com/member.php?u=8186"]nima-proxy[/URL] گفتن کاملا صحیح هستش ، باید یک اکسس مهسف تعریف کنید
Access-list <shomareh access-list>deny ip host a.b.c.d any
و بعد هم که اون رو روی اینترفیستون اعمال کنید
[quote=mrkt]سلام
اساتيد من اين كارا رو هم كردم
access-list 110 deny tcp host x.x.x.x any
هنوز ip مريوطه اينتر نت داره بعد با
no access-list 110 deny tcp host x.x.x.x any
خواستم اين دستور را از روي روتر بردارم
ديدم كل 3 تا access-list 110 ديگه روتر را هم پاك كرد
خودم نفهميدم چي وشد ؟...[/quote]
خوب این دستور تمام acl روکه شمارش 110 ور میداره