|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Sergey N. Okishev 2:5020/400 22 Nov 2001 11:30:22
To : All
Subject : Оригинальности c acl
--------------------------------------------------------------------------------
Hi All!
Презабавнейшую вещь обнаружил. Hа нормальных роутерах permit ip any any
означает "разрешить все". А вот на Layer3-коммутаторах, например 4908,
оказывается фиг вам. icmp не входит. Что еще кроме него также не входит в
permit ip any any - большой вопрос. А еще забавнее, при установке
принудительно permit icmp any any и вполне нормальной последующей работе, по
show access-list напротив этого правила не появляется ни одного пакетика в
счетчике.
Интересно, в Cisco Systems нет стандарта на обработку acl и каждое
ведомство для каждой железки пишет как бог на душу положит?
oWk
Cisco Internetwork Operating System Software
IOS (tm) L3 Switch/Router Software (CAT2948G-IN-M), Version 12.0(14)W5(20)
RELEASE SOFTWARE
Copyright (c) 1986-2001 by cisco Systems, Inc.
Compiled Thu 01-Mar-01 17:55 by integ
Image text-base: 0x60010928, data-base: 0x605EA000
ROM: System Bootstrap, Version 12.0(7)W5(15a) RELEASE SOFTWARE
Sunny uptime is 8 weeks, 6 days, 20 hours, 46 minutes
System restarted by power-on at 16:31:04 PLTS Thu Sep 20 2001
System image file is "bootflash:cat2948g-in-mz.120-14.W5.20.bin"
cisco Cat4908G (R5000) processor with 49152K/16384K bytes of memory.
R5000 processor, Implementation 35, Revision 2.1
Last reset from power-on
8 Gigabit Ethernet/IEEE 802.3z interface(s)
121K bytes of non-volatile configuration memory.
16384K bytes of processor board Boot flash (Read/Write)
Configuration register is 0x2101
--- ifmail v.2.15dev5
* Origin: RTC JSC (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Оригинальности c acl |
Sergey N. Okishev |
22 Nov 2001 11:30:22 |
|
|
