CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede eric-pedersen Nybegynder
21. januar 2002 - 10:30 Der er 11 kommentarer og
1 løsning

HURTIG HJÆLP TIL ACL-LISTE (JEG SKAL TIL EKSAMEN)

Jeg skal til eksamen kl. 14:30 og har derfor brug for hurtig svar......

derfor er der mange point

lidt oplysninger:
Jeg har en router med en gateway, og 2 interne interfaces. Mellem de 2 interne netværk skal det sættes op så de ikke kan få kontakt overhovedet.

på wan-siden ser det sådan ud:
access-list 101 permit tcp any any eq020        #File Transfer [Default Data]
access-list 101 permit udp any any eq020    #File Transfer [Default Data]

access-list 101 permit tcp any any eq021        #File Transfer [Control]
access-list 101 permit udp any any eq021    #File Transfer [Control]

access-list 101 permit tcp any any eq025        #Simple Mail Transfer (SMTP)
access-list 101 permit udp any any eq025    #Simple Mail Transfer (SMTP)

access-list 101 permit tcp any any eq053        #Domain Name Server
access-list 101 permit udp any any eq053    #Domain Name Server

access-list 101 permit tcp any any eq080        #World Wide Web HTTP
access-list 101 permit udp any any eq080    #World Wide Web HTTP

access-list 101 permit tcp any any eq109        #Post Office Protocol - Version 2 (POP2)
access-list 101 permit udp any any eq109    #Post Office Protocol - Version 2 (POP2)

access-list 101 permit tcp any any eq110        #Post Office Protocol - Version 3 (POP3)
access-list 101 permit udp any any eq110    #Post Office Protocol - Version 3 (POP3)

access-list 101 deny any any        #Luk for alt andet trafik!



Lan 1 hedder 192.168.1.0
Lan 2 hedder 192.168.2.0

På indgående til Lan 1 skal det vel hedde:

access-list 101 deny 192.168.2.0 0.0.0.255
access-list 101 permit any any



På indgående til Lan 2 skal det vel så hedde:

access-list 102 deny 192.168.1.0 0.0.0.255
access-list 101 permit any any



Lidt sent at få kolde fødder........
Avatar billede hojben Novice
21. januar 2002 - 10:37 #1
hvad er det for en router?
Avatar billede eric-pedersen Nybegynder
21. januar 2002 - 10:39 #2
cisco.......
vi har ikke valgt en bestemt model
Avatar billede hojben Novice
21. januar 2002 - 10:43 #3
Cisco 677:

SET FILTER 0 ON ALLOW ETH0 192.168.5.5 255.255.255.255 0.0.0.0 0.0.0.0
SET FILTER 1 ON DENY ETH0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

Dermed tillades al trafik fra 192.168.5.5, mens al anden trafik, der kommer ind på routeren via LAN-stikket (eth0), afvises.


Har kun kunne finde om 677 :(
Avatar billede eric-pedersen Nybegynder
21. januar 2002 - 10:45 #4
rettelse:

På udgående fra Lan 2 skal det vel hedde:

access-list 101 deny 192.168.1.0 0.0.0.255
access-list 101 permit any any



På udgående fra Lan 1 skal det vel så hedde:

access-list 102 deny 192.168.2.0 0.0.0.255
access-list 101 permit any any
Avatar billede hojben Novice
21. januar 2002 - 10:45 #5
info config om Soho77:
http://coder.dk/sohofaq.php

info config om 677:
http://www.paikin.dk/adsl-faq.phtml
Avatar billede maniacdog Nybegynder
21. januar 2002 - 11:57 #6
En 677 kører mig bekendt slet ikke med ACL lister, mener at en soho gør.
Avatar billede eric-pedersen Nybegynder
21. januar 2002 - 12:10 #7
NOGEN/EN ELLER ANDEN HJÆLP MIG
Avatar billede hojben Novice
21. januar 2002 - 12:14 #8
har de 2 links ikke kunne hjælpe dig??

eller er der jo altid cisco\'s egne sider..
Avatar billede eric-pedersen Nybegynder
21. januar 2002 - 12:27 #9
Linkene hjælper mig ikke da jeg skal have kontroleret rigtigheden i mit forslag.

Avatar billede eric-pedersen Nybegynder
21. januar 2002 - 16:23 #10
Jeg blev heldigvis ikke spurgt om ACL
Avatar billede hojben Novice
21. januar 2002 - 16:25 #11
puuuuha ;)
Avatar billede eric-pedersen Nybegynder
22. januar 2002 - 22:27 #12
men fik "kun" 8
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
SQL kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle SQL kurser

Flere spørgsmål fra Fri debat kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vindmølle og batteri til strøm Af Jordegern i Fri debat 3 24/05/202522:22 25/05/202516:11
Teksten (ordene) til Yuval Raphael's (Israel) Vindersang ? Af Ikke-ekspert i Fri debat 3 14/05/202516:43 14/05/202519:33
Låne / købe "Annie get your gun" - 1950 (Betty Hutton & Howard Keel) Soundtrack. Af Ikke-ekspert i Fri debat 5 30/04/202516:03 01/05/202507:08
Amadeus Af mikerojakes i Fri debat 10 23/04/202509:40 04/05/202509:03
filmsekvenser Af mikerojakes i Fri debat 3 22/04/202513:40 23/04/202506:12
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 14:59 Microsoft 365 Copilot-appen Af ole falsted i Andet software
I går 14:21 Jeg kan ikke få min SD-kortlæser til at virke eller finde den Af gunnarb i PC
07/0617:29 Sortere og omdøbe bulledserie?? Af brasso i Billedbehandling
07/0616:20 Fra 23H2 til 24H2 Af valby i Windows
07/0613:34 Ark til sommerhusudlejning - Depositum - Forbrug Af Mulle i Excel
White papers
Flere white papers »


Premium
Teaser billede
Alvorlig sårbarhed hos Cisco: Rammer de store cloud-platforme
Læs mere »
Google advarer om omfattende dataafpresning: Hackere angriber Salesforce-brugere verden over
Microsoft afviser at have lukket for ICC’s tjenester: Sagen fortsætter dog med at skabe usikkerhed i Europa
Dansker var med til at udforme udskældte regler: Kalder nu selv GDPR for "uegnet til opgaven"
Se alle »
Computerworld
Teaser billede
Microsoft annoncerer ændringer i Windows for at leve op til stor EU-lovpakke: Se de nye funktioner
Læs mere »
Google udsender nødopdatering til Chrome: Se at få opdateret med det samme
Test: Små bokse gør dit gamle anlæg trådløst – med ét klik
Open Source-eksperimentet: Zangenberg og Ørnø vil leve uden amerikansk software - læs argumenterne her
Se alle »
CIO
Teaser billede
Open Source-eksperimentet: Zangenberg og Ørnø vil leve uden amerikansk software - læs argumenterne her
Læs mere »
Kommunerne København og Aarhus med over 80.000 ansatte vil droppe Microsoft: Frygter en nedlukning
Her er de tre største talenter i dansk it-ledelse netop nu
Tirsdag aften kåres Årets CIO 2025: Læs, hvad landets fem dygtigste CIO'er gør, hvis Trump lukker for cloud
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
NNIT har fyret 100 medarbejdere - nedjusterer markant
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Har fælles fortid i Devoteam: Nu etablerer disse fire tunge it-profiler nyt dansk konsulenthus - ser et hul i markedet
Se alle »
White paper
Teaser billede
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Læs mere »
Undgå at printeren bliver svageste led i sikkerheden
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Sådan får du reel værdi ud af Microsoft Copilot
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »