форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"access-list на несколько портов"

Сообщение от serg (??) on 04-Апр-08, 12:09

Вобщем проблема в том, что имеется cisco 2651XM с 32 КБ NVRAM, однако startup конфиг файл весит около 38 Кбайт. 1. Возможно ли увеличение NVRAM памяти? 2. Возможно ли в 1 строчке acl поставить несколько портов, т.е. из access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 21 access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 139 access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 6040 access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 5060 получить нечто вроде: access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 21 139 6040 5060 или может быть как то группировать все? спасибо

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "access-list на несколько портов"

Сообщение от mmm (??) on 04-Апр-08, 12:32

вариант service compress-config не предлагать, конфиг уже сжатый

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "access-list на несколько портов"

Сообщение от darksid (ok) on 05-Апр-08, 21:39

>[оверквотинг удален] >access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 139 >access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 6040 >access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 5060 > >получить нечто вроде: >access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 21 139 >6040 5060 > >или может быть как то группировать все? >спасибо 1. Если не любите паять то нет. если любите то займитесь изучением ROMbootloader и IOS. 2. Почитайте по оптимизации правил на брандмаурах. если всё уже оптимизировано то нет, сократить нельзя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "access-list на несколько портов"
	Сообщение от leveler (ok) on 19-Май-08, 05:31
	>[оверквотинг удален] >>access list 160 permit udp 192.168.18.0 0.0.0.255 host 10.10.10.1 eq 21 139 >>6040 5060 >> >>или может быть как то группировать все? >>спасибо > >1. Если не любите паять то нет. если любите то займитесь изучением >ROMbootloader и IOS. >2. Почитайте по оптимизации правил на брандмаурах. если всё уже оптимизировано то >нет, сократить нельзя. Почему же нельзя? Можно. Вот,например: ip access-list extended TestList permit tcp any host 1.1.1.1 eq bgp irc pop3 telnet
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "access-list на несколько портов"
	Сообщение от mmm (??) on 19-Май-08, 06:41
	Решение найдено, но все же спасибо :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "access-list на несколько портов"

Сообщение от stitch636 on 16-Май-08, 17:40

ip access-list extended inet permit tcp 10.10.10.0 0.0.0.255 any eq ftp ftp-data www Т.е. использовать именованный access-list

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]