acl

From

Maxim Basunov (2:469/142)

To

Anton Turygin (2:5054/37.63)

Date

2006-03-04T14:09:20Z

Area

RU.CISCO

Привет Anton!

 Тут недавно, 02 Мар 06 14:01, пролетала мессага Anton Turygin для Maxim
Doronin:
>> Вопрос про сабж...
>> На циске есть интерфейс:
>>
>> interface FastEthernet0/0
>> ip address 192.168.0.254 255.255.255.0
>> ip broadcast-address 192.168.0.255
>> ip nat inside
>> speed auto
>> full-duplex
>> bridge-group 1
>>
>> В сети есть 4 компа, адреса которых 192.168.0.166-192.168.0.169, шлюзом
>> на них прописан вышеуказанный интерфейс на циске. Нужно ограничить доступ
>> с этих компов к остальным машинам сети таким образом: 1) разрешить доступ
>> между этими четырьмя компами 2) разрешить доступ с этих компов на
>> 192.168.0.145 3) запретить доступ с этих компов к остальным компам сети
>> Также нужно ограничить доступ к этим машинам из сети таким образом: 2)
>> разрешить доступ с машины 192.168.0.145 3) запретить доступ с остальных
>> компов сети


AT> А почему хосты в _одной_ сети должны общаться через L3 device?

Потому, что там бpидж. Но автоp считает всех телепатами, посему ничего не
сообщил о pеальной топологии.

Dixi.
WBR, Maxim.    [Team - Компьютер должен работать, а человек отдыхать]

--- Автомат для заклеивания конвертов GoldED+/W32 скорость 1.1.5-020726
 * Origin: In Test We Hack (2:469/142)
SEEN-BY: 46/50 400/814 450/1024 452/25 154 469/130 142 2432/260 4615/21
SEEN-BY: 4635/1024 5000/5000 5001/100 5011/13 5012/30 5015/28 221 5019/31
SEEN-BY: 5020/545 715 760 1641 2238 4441 5021/29 5023/46 5025/3 9595 5027/12
SEEN-BY: 5028/61 5029/60 5030/115 830 901 5036/10 5041/4 5042/12 24 5045/7
SEEN-BY: 5049/19 96 5053/16 5054/1 4 8 9 28 30 35 36 37 50 67 72 75 81 89
SEEN-BY: 5058/999 5062/10 5063/3 5071/22 99 5077/70 5078/20 5080/111 147 159
SEEN-BY: 5080/1003 5085/13 87 5093/4 33 55 5095/20 5096/18 5097/31 303 6000/1
SEEN-BY: 6001/10 6028/1 6055/2 6083/12

PATH: 469/142 5080/1003 5020/545 5054/1 37