15.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Access-List

Уроки просто супер. Не верю своим глазам, какие уже могу составить сложные сети (для моего уровня) и все благодаря вашему курсу. Огромное спасибо.
На этом уроке Вы питались настроить сразу несколько subinterface с помощю команды Router(config)#interface range fa0/0.2-4, но надо было написать Router(config)#interface range fa0/0.2-fa0/0.4

vahesahakyan

Чувак, объясняешь в разы лучше, чем на офф курсах сиско и хакинга. Красавчик! Серьезно.

inrtic

Спасибо тебе большое добрый человек! От души )

cypihvf

spasibo za uroki !!!BOG voznagradit teba za etu pomow)

jabrayilgarayev

Вот спасибо! А то перечитала и пересмотрела кучу всего и поняла что ничего не А у вас все по полкам и без лишнего засорения мозга новичка.

kngjsii

У меня вот так получилось задать диапазон подинтерфейсов int range fa0/1.2-fa0/1.4

bess

братан большое спасибо тебе по человечески

Putintheleader

Домашнее задание: удаляем стандартный access list вместо него создаем расширенный:
ip access-list extended 1C
permit ip 192.168.2.0 0.0.0.255 host 192.168.5.2
permit ip host 192.168.3.100 host 192.168.5.2

till_pl

На 9 минуте у меня абсолютно не пингуется инет сервер. Что может быть не так? Наты прописаны, сабинтерфейсы настроены. Сравнил настройки конечного роутера по лабе. Все настроено также, но все равно не пингуется. Может быть надо какие-то маршруты прописать? Может кто-то сталкивался с подобным

AsSimpleAsSnoWW

спасибо большое! На слайде очепятка, стандартыне вместо стандартные

MrSlavyanizmo

Ещё одно, надеюсь, полезное дополнение по теме. В отличие от маршрутизаторов, коммутаторы уровня L3 позволяют применять списки доступа только в отношении логических интерфейсов (VLAN-ов), но не позволяют их применять к физическим. В частности, на trank-порт вообще невозможно повесить никакой ACL, хотя он, как правило, соединяется с маршрутизатором, у которого со своей стороны нет ограничений с применением списков доступа. Возможно, всё зависит от модели, но для коммутатора 3650 это именно так.

Bellatronix

Спасибо за уроки, однако, чтобы их сделать совсем зам ечательными, неплохо было бы лабы выложить с конфигурацией "до". Чтобы взять и начинать настраивать как в уроке, а не "после", ее когда уже все настроено. Ну это для тех кто не хочет настраивать схему.

Rikki_Rik

прежде чем колупать аксесс лист - первым делом снимайте его с интерфейса. тут конечно показана консоль, но в реальной работе чаще всего это делается удаленно через ssh и любое не осторожное движение обрубает терминал. придется бежать ребутить железку руками
так что начиная с виртуальных уроков и даже через консоль надо отрабатывать этот рефлекс. снимать лист с интерфейса а еще лучше перед такими шевелениями задавать отложенный reload in.

litromobil

Standard IP access list TO-1C
10 permit 192.168.2.0 0.0.0.255 (4 match(es))
20 permit host 192.168.3.100 (4 match(es))
Получается в аксес лист 1С надо одно разрешающие правило добавить для хоста админа

nvplxhm

В первой части урока при создании ACL и повешении его на NAT - он не срабатывает, проходит и пинг и tcp (сайты открываются), но при попытке посмотреть разрешения sh ip nat translations с этого компа ничего не разрешается (с разрешенных сетей информация отображается).
Из чего я сделал очевидный вывод - что трафик все равно пойдет, но не через NAT, но на реальном оборудовании провайдера он должен фильтроваться (ведь частные сети не маршрутизируются). Чтобы трафик перестал ходить, нужно вешать ACL на интерфейс.

alexzakharchenko

Вопрос. А почему, в моменте, когда мы прописываем доступ к серверу 1С, прописать не ip access-group TO-1C out, а ip access-group TO-1C in, он дропает пакеты? При проверке, как идет пакет в режиме симуляции, он дропается, когда возвращается обратно к роутеру. И пакет зацикливается. Он возвращается не к компьютеру-отправителю, а к серверу 1С.

denisgavryushenko

Люди, кто-то стал сетевым инженером после просмотра курса? На сколько помогло? Думаю очень мощная база для новичков.

nicknick

в 1С добавил "permit host 192.168.3.100" все вроде работает, админ имеет доступ и бухгалтерия, все остальные нет

webmthread

Домашнее задание
К стандартному ACL TO-1C, добавляем ещё строку для компьютера 192.1683.100

ip access-list standard TO-1C
permit host 192.168.3.100

k

почему у меня с сервера 1с проходит пинг? даже если добавляю в ACL запись deny 192.168.5.0 0.0.0.255. и 2-й вопрос: почему мы вешаем ACL на интерфейс fa0/0 командой "ip nat inside...", если мы до этого int fa0/0 назначили как outside?

nikolayzuzu