Главная страница
О проекте Навигация Контакт
Поиск


ru.networks

 
 - RU.NETWORKS ------------------------------------------------------------------
 From : Boris V.Kharitonov                   2:5020/400     01 Jun 2003  14:09:34
 To : Yuri Selivanov
 Subject : Re: trunking
 -------------------------------------------------------------------------------- 
 
 Hello, Yuri!
 
  >> запутала даже меня. В результате эксперимента было установлено, что я
  >> был прав, а не учебник, и конфигурация access-list 1 deny
  >> 192.168.2.80 ;  ip access-group 1 out не приводит к пропаданию связи
  >> между хостом 2.80 и рутером т.к. список доступа применяется только к
  >> исходящим пакетам, как я и предпологал изначально:)
  YS> Обрати внимание на тот факт, что пакеты, генерируемые самой циской,
  YS> а не идущие через нее транзитом, пролетают под ее acl'ями.
 
 нифига, похоже не пролетают. В чистом виде конкретно этот пример приводит к
 пропаданию связи между циской и всеми остальными хостами т.к. список с
 "access-list 1 deny 192.168.2.80" неявно подразумевает в конце команду
 запрещения всего (access-list 1 deny any), и после применения этого списка к
 интерфейсу связь пропадает. Я проверял - факт, первая попытка создания
 описанного access-list 1 привела именно к этому - к обрыву моей telnet
 сессии с рутером, он даже не пинговался. Причем т.к. список доступа был
 выходым, то под его действие попадали именно генерируемые самой циской
 пакеты, пакеты от хоста к рутеру не фильтровались. Значит не пролетают:)
 Когда завтра физически доберусь до рутера - могу еще раз это проверить, для
 полной уверенности.
 
  YS> Я Вам, батенька, посоветую не жопиться и читать ciscopress в
  YS> оригинале.
  YS> Только не надо говорить, что мол типа дорого... Если Вы уж полезли в
  YS> этот бизнес, то извольте немного потратиться. И несомненно, все это
  YS> потом окупится.
 
 Да не, дело не в этом, не особо дорого, у циски и экзамены по $150-200 за
 штуку т.ч. соизмеримо. И cisco press в оригинале - их полный интернет, я
 было взялся искать - почти гиг документации/exam training/exam explanation
 за день нашел, вот только читаю я по англицки больно медленно:)
 
 With best regards, KBV
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: trunking   Boris V.Kharitonov   30 May 2003 15:05:39 
 Re: trunking   Yuri Selivanov   31 May 2003 15:06:43 
 Re: trunking   Boris V.Kharitonov   31 May 2003 19:30:44 
 Re: trunking   Yuri Selivanov   01 Jun 2003 12:29:05 
 Re: trunking   Boris V.Kharitonov   01 Jun 2003 14:09:34 
 Re: trunking   Yuri Selivanov   02 Jun 2003 06:12:35 
 Re: trunking   Boris V.Kharitonov   02 Jun 2003 11:27:15 
 Re: trunking   Yuri Selivanov   02 Jun 2003 13:07:48 
 trunking   Pavel Makarenko   01 Jun 2003 23:09:00 
Архивное /ru.networks/22415ea818cf.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional