|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Igor Suvorov 2:5020/400 01 Mar 2003 15:41:18
To : Max Mukin
Subject : Re: cdp поломали в 122-13a ?
--------------------------------------------------------------------------------
Max Mukin <mukin@tamb.ru> writes:
> IS> Почему? Есть необходимость, чтобы через Async были недоступны некоторые
> IS> адреса в твоей сети (в данном случае принадлежащие fa, хотя могли бы и
> IS> вообще другой железке).
> Именно. Ситуация следующая - возможно она несколько надумана - но приносит
> некоторые неудобства.
> Есть центральная кошка. Hа нее звездой собрано сериалами еще два десятка.
> Hа каждой филиальной - есть async для inet-dialup и fa для inet-кафе.
> Таким образом - на каждую филиальную кошку приходится два адреса - на serial
> и на fa.
Если у каждой филиальной кошки есть всего два адреса, то блокирующий access-list
будет занимать ровно три строчки. Да, его к сожалению придется повесить на все
интерфейсы этой кошки. Hо о каких трех экранах ниже идет речь, я не понял.
> Хотелось бы закрыть доступ к этим двум адресам каждой кошки.
> Адреса на serial для кошек выданы одним блоком - и закрываются легко одной
> строчкой. С адресами на fa - так не выходит. И приходится их перечислять
> каждый в отдельности в deny (очень не хватает функциональности to me из
> ipfw).
А зачем тебе перечислять адреса _всех_ кошек, а не только той, с которой ты
работаешь?
> Получается три экрана deny, который приходится совать и в acl для fa
> - потому что пойти на fa могут и из ethernet-сети, и на async - потому что
> так надо из-за реализации ios. Если учесть, что на async должен вешатся
> свой acl для каждого типа dialup пользователя - получается полный бардак.
По моему, бардак в организации ...
--
Igor
--- ifmail v.2.15dev5
* Origin: no gnus is bad news (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
