Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
ыыы 08.01.07 15:06 Число просмотров: 2372
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Можно ли повесить на оди и тот же инерфейс одновременно и
> IN и OUT extended листы?
> Не помню где была отмечена здесь какая-то особенность,
> когда на интерфейсе стараются прикрутить более одного
> extended листа. Нет?
Боюсь ошибиться, но по-моему количество и качество ACL зависит не только от версии IOS но и от FEATURE PACK. IP, IP+, ENTERPRISE итд - попробуй.
> На сиске c IOS 12.3 с одним эсернет интерфейсом (только
> fa0/1) - можно ли создать нечто типа:
> interface XXXXXX ip addres xxxxxx, с тем чтобы использовать
> эти "субинтерфейсы", как если бы речь шла о fa0/2, fa0/3.
> На fa0/1 уже есть несколько секондари адресов.
По-моему можно просто с вланами добавлять сабинтерфейсы.
|
|
<sysadmin>
|
Простой вопрос по cisco acl 08.01.07 04:50
Автор: void <Grebnev Valery> Статус: Elderman
|
Можно ли повесить на оди и тот же инерфейс одновременно и IN и OUT extended листы?
Не помню где была отмечена здесь какая-то особенность, когда на интерфейсе стараются прикрутить более одного extended листа. Нет?
На сиске c IOS 12.3 с одним эсернет интерфейсом (только fa0/1) - можно ли создать нечто типа:
interface XXXXXX ip addres xxxxxx, с тем чтобы использовать эти "субинтерфейсы", как если бы речь шла о fa0/2, fa0/3. На fa0/1 уже есть несколько секондари адресов.
Спасибо.
|
|
ыыы 08.01.07 15:06
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Можно ли повесить на оди и тот же инерфейс одновременно и
> IN и OUT extended листы?
> Не помню где была отмечена здесь какая-то особенность,
> когда на интерфейсе стараются прикрутить более одного
> extended листа. Нет?
Боюсь ошибиться, но по-моему количество и качество ACL зависит не только от версии IOS но и от FEATURE PACK. IP, IP+, ENTERPRISE итд - попробуй.
> На сиске c IOS 12.3 с одним эсернет интерфейсом (только
> fa0/1) - можно ли создать нечто типа:
> interface XXXXXX ip addres xxxxxx, с тем чтобы использовать
> эти "субинтерфейсы", как если бы речь шла о fa0/2, fa0/3.
> На fa0/1 уже есть несколько секондари адресов.
По-моему можно просто с вланами добавлять сабинтерфейсы.
|
| |
ааа :) 09.01.07 04:05
Автор: void <Grebnev Valery> Статус: Elderman
|
Сиско, о которой идет речь - 1720. Там я не нашёл, как определить. Какую кнопку нажать? ;)
Сиско 1721 рутит виланами имплементированными на другой сиско - 2900XL.
Там всё просто - интерфейс fa0 сиски1727 смотрит в порт (fa0/1) сиски 2900. Этот порт(fa0/1 сиско 2900XL) работает switch mode multi. Остальные порты виланов на сиско2900 в switch mode access.
> По-моему можно просто с вланами добавлять сабинтерфейсы.
Было бы приятно, но пока не нашёл, как на 1721 это прикрутить :(
Спасибо.
|
| | |
попробуй так на 1721: 09.01.07 13:44
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Сиско, о которой идет речь - 1720. Там я не нашёл, как
> определить. Какую кнопку нажать? ;)
>
> Сиско 1721 рутит виланами имплементированными на другой
> сиско - 2900XL.
> Там всё просто - интерфейс fa0 сиски1727 смотрит в порт
> (fa0/1) сиски 2900. Этот порт(fa0/1 сиско 2900XL) работает
> switch mode multi. Остальные порты виланов на сиско2900 в
> switch mode access.
>
попробуй так на 1721:
interface fa0/1.2
encapsulation dot1q 2
ip address ....
Должен создасться сабинтерфейс для влана №2. На 2900-й, если мне не изменяет склероз, порт fa0/1 нужно ставить в
switchport mode trunk
тогда он все свои вланы обернёт в .1q и высунет в этот интерфейс. А ты их подхватишь на 1721 по сабинтерфейсам.
|
| | | |
ооо 10.01.07 02:29
Автор: void <Grebnev Valery> Статус: Elderman
|
> > Сиско, о которой идет речь - 1720. Там я не нашёл, как
> > определить. Какую кнопку нажать? ;)
> >
> > Сиско 1721 рутит виланами имплементированными на
> другой
> > сиско - 2900XL.
> > Там всё просто - интерфейс fa0 сиски1727 смотрит в
> порт
> > (fa0/1) сиски 2900. Этот порт(fa0/1 сиско 2900XL)
> работает
> > switch mode multi. Остальные порты виланов на
> сиско2900 в
> > switch mode access.
> >
>
> попробуй так на 1721:
> interface fa0/1.2
> encapsulation dot1q 2
> ip address ....
>
> Должен создасться сабинтерфейс для влана №2. На 2900-й,
> если мне не изменяет склероз, порт fa0/1 нужно ставить в
> switchport mode trunk
>
> тогда он все свои вланы обернёт в .1q и высунет в этот
> интерфейс. А ты их подхватишь на 1721 по сабинтерфейсам.
Оце дiло размовляешь :)
Похоже. Попробую.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
