ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Max Avramenko                        2:5020/400     12 Apr 2002  10:51:25
 To : Alexandre Snarskii
 Subject : Re: проблема с proxy-arp ?
 -------------------------------------------------------------------------------- 
 

 
 > Машины в локалке клиентский arp видят ? Если да,
 
 Hет.
 
  то очень
 
 > похоже на то, что у клиента default в другую сторону
 > смотрит..
 
 Hе, у него вообще никакого дефаулта нет. Роут поднимается сразу же после
 LCP. Циску то он пингует.
 
 >
 > > interface Group-Async1
 > >  no async dynamic address
 >    ^^^^^^^^^^^^^^^^^^^^^^^^^
 >
 > и вот это меня тоже смущает..
 >
 
 это как раз нормально - запрет клиенту высталять "свой" ip-адрес взамен
 предложенного в LCP ему циской из назначенного пула или согласно ывданному
 такаксом.
 
 В общем-то, разобрался я уже, почему не работало - из-за акцесс-листа
 
 interface Ethernet0
  ip address 192.168.205.10 255.255.255.0
 
 >>>>> !ip access-group lan-cisco in
 
 ip access-list extended lan-cisco
  permit tcp any any established
  permit ip 192.168.205.0 0.0.0.3 host 192.168.205.10
  permit ip host 192.168.205.67 host 192.168.205.10
  permit ip 192.168.204.0 0.0.0.15 host 192.168.205.10
  permit udp any eq ntp host 192.168.205.10 eq ntp
  permit icmp any host 192.168.205.10
  deny   ip any host 192.168.205.10 log
 
 ;-[     ]
 
 Хотя тогда непонятно - как же тогда ограничить доступ к самой циске , не
 затронув async'ов ? (ну access-group на vty - это понятно, а остальные
 порты?)
 --- ifmail v.2.15dev5
  * Origin: Al Quaeda (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    проблема с proxy-arp ?   Max Avramenko   10 Apr 2002 09:38:05   Re: проблема с proxy-arp ?   Alexandre Snarskii   11 Apr 2002 17:41:36   Re: проблема с proxy-arp ?   Max Avramenko   12 Apr 2002 10:51:25   Re: проблема с proxy-arp ?   Sergey N. Okishev   12 Apr 2002 13:19:33