نمایش نتایج: از شماره 1 تا 4 از مجموع 4

موضوع: مشکل در permit دادن در access list

  
  1. #1


    خواننده
    تاریخ عضویت
    Mar 2007
    نوشته
    11
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    1

    مشکل در permit دادن در access list

    من inter valn routing در سوییچ 2960g راه اندازی کردم.الان تمام vlan ha همدیگر رو ping میکنن.وقتی که access list مینویسم و اون رو به اینترفیس سرور مورد نظرم اعمال مکنم فقط و فقط deny کار میکنه و permit که مینویسم اعمال نمیشه.یعنی دسترسی همه سابنت ها به اون سرور قطع میشه.اشتباه کار کجاست؟



    موضوعات مشابه:





  2. #2
    نام حقيقي: اسماعیل بغدادی

    عضو عادی
    تاریخ عضویت
    Jul 2010
    محل سکونت
    قم
    نوشته
    49
    سپاسگزاری شده
    34
    سپاسگزاری کرده
    18
    برای نوشتن اکسس لیست شما باید ترتیب رو رعایت کنید
    این به مفهوم نوشتن Permit ها در ابتدای اکسس لیست و نوشتن Deny ها بعد از اونهاست
    ضمنا وقتی شما یه اکسس لیست Permit مینویسید به طور پیش فرض هر دسترسی غیر از اون اکسس لیست Deny میشه



  3. #3
    نام حقيقي: behzad

    خواننده شناسه تصویری behzad2011
    تاریخ عضویت
    Nov 2011
    محل سکونت
    tehran
    نوشته
    48
    سپاسگزاری شده
    68
    سپاسگزاری کرده
    0
    ترتیب ها رو رعایت کن.از access list extended استفاده کن



  4. #4
    نام حقيقي: کیوان رحیمی

    عضو عادی شناسه تصویری Sinozit
    تاریخ عضویت
    Jun 2010
    محل سکونت
    پایین شهر ، افغانستان
    نوشته
    302
    سپاسگزاری شده
    256
    سپاسگزاری کرده
    119
    با سلام

    هر چقدر خواستم از این تاپیک بگذرم چون دوستان جواب دادن باز هم دلم نیومد یک مثال هم بنده میزنم که دوستمون کامل متوجه بشه .

    بر فرض آی پی کل vlan ها با subnet 255.255.255.0 هستند و همشون در رنج 172.16.1.x 172.16.2.x 172.16.3.x و ..... اما سرور ها در رنج 172.17.x.x

    حالا می خواین که vlan ها به همدیگر دسترسی نداشته باشند اما به سرور ها دسترسی داشته باشند . باید تمامی رنج ها رو به غیر از رنج 172.17.x.x رو deny کنید و ما بقی permit . اینطوری

    deny ip 172.16.0.0 0.0.255.255 172.16.0.0 0.0.255.255
    permit ip any any

    دیدید ؟

    قانون : ابتدا جزئیات و بعد کلیات . همانطور که دوستان هم گقتند . در acl ها شرط ها از بالا به پایین خوانده میشود . یعنی اگر pemit رو اول بزارید چون قانون اول دسترسی میده دیگه سر وقت قانون دوم نمیره که deny کنه . اگر هم یک دونه permit فقط داشته باشید خود به خود ما بقی درخواست هایی که با اون permit مساوی نستند deny میشن

    با تشکر



کلمات کلیدی در جستجوها:

دادن دسترسی 2 vlan در سیسکو سوییچ

مشکل با access list در سوئیچ

نوشتن access-list در vlan

در مورد Vlan Access List

نوشتن access list برای vlan

اکسس لیست permit deny

نوشتن access list

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •