Имеются сети 129.3.0.0/16 и 172.17.2.0/29. Необходимо разрешить маршрутизацию в сеть 172.17.2.0/29 с двух хостов из сети 129.3.0.0/16.

Разрешающие правила:

create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255 profile_id 1

config access_profile profile_id 1 add access_id 1 ip source_ip 172.17.2.1 destination_ip 129.3.200.77 permit

config access_profile profile_id 1 add access_id 2 ip source_ip 172.17.2.1 destination_ip 129.3.200.78 permit

..........................................................

config access_profile profile_id 1 add access_id 11 ip source_ip 172.17.2.6 destination_ip 129.3.200.77 permit

config access_profile profile_id 1 add access_id 12 ip source_ip 172.17.2.6 destination_ip 129.3.200.78 permit

Запрещающие правила:

create access_profile ip source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0 profile_id 2
config access_profile profile_id 2 add access_id 1 ip source_ip 0.0.0.0 destination_ip 0.0.0.0 deny

Как можно выполнить агрегацию для разрешающих правил?

В вашем случае никак!

А если так?

Имеются сети 129.3.0.0/16 и 172.17.2.0/29. Необходимо разрешить маршрутизацию в сеть 172.17.2.0/29 с двух хостов из сети 129.3.0.0/16.

Разрешающие правила:

create access_profile ip source_ip_mask 255.255.255.248 destination_ip_mask 255.255.255.255 profile_id 1

config access_profile profile_id 1 add access_id 1 ip source_ip 172.17.2.0 destination_ip 129.3.200.77 permit

config access_profile profile_id 1 add access_id 2 ip source_ip 172.17.2.0 destination_ip 129.3.200.78 permit

..........................................................

create access_profile ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.248 profile_id 3

config access_profile profile_id 3 add access_id 1 ip source_ip 129.3.200.77 destination_ip 172.17.2.0 permit

config access_profile profile_id 3 add access_id 2 ip source_ip 129.3.200.78 destination_ip 172.17.2.0 permit


Запрещающее правило:

create access_profile ip source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0 profile_id 7
config access_profile profile_id 7 add access_id 1 ip source_ip 0.0.0.0 destination_ip 0.0.0.0 deny

1. Запретить доступ компьютеров к сети 192.168.2.0 к узлу 192.168.1.10. Все остальное должно быть разрешено по умолчанию.
2. Разрешить доступ к узлу 192.168.1.10 только компьютеров 192.168.4.1-192.168.4.63 (маска 255.255.255.192). Другим компьютерам доступ запретить. Но если компьютеры не предналежат к четерым сетям 192.168.1.0, 192.168.2.0, 192.168.3.0, 192.168.4.0, тогда доступ им должен быть разрешон.
3. Разрешить доступ всем узлам к серверу 192.168.1.10 как к прокси-серверу, серверов ftp и telnet. Все остальное запретить.

Если это вопрос, то нужна схема подключения с указанием портов. И желательно указать что конкретно непонятно в написании IP type ACL и что уже пробовали настроить.

Задание было такое:
Разбить коммутатор DES-3326SR на четыри ip-подсети: 192.168.1.0, 192.168.2.0, 192.168.3.0, 192.168.4.0. Выделить прокси-сервер 192.168.1.10, каторый использует порт 3128.



ЭТО ВСЕ ЧТО ЗАДАНО

Укажите пожалуйста в личку ваш телефон с кодом.

Можна как-то решить это задание? Мне его нада сделать до 17.10.2008. Помоги, если можеш. Зарание спасибо!!!

Вы можете указать ваш телефон? Я Вам завтра позвоню. Сначала нужно пообщаться.

По поводу списков доступа в DES-3326S тоже нужен хелп. Задача следующая: нужно разрешить доступ по входящему трафику только для клиентских диапазонов и нескольких на которых висят маршрутизаторы, остальное отрезать. В этой модели к сожалению нельзя привязывать правила к портам и не совсем понимаю как в данном случает сделать правильно. Вот к примеру по такому шаблону можно как я понимаю создать правила для разрешения диапазонов по входящему трафику:

create access_profile ip source_ip_mask <маска подсети> permit profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip <начальный адрес подсети>
и т. д.

Как создать правило для запрещения всего остального трафика в этой модели? И ещё очень важный момент! Свич этот работает по ospf и на нём завожу интерфейсы с клиентскими адресами, не отвалится ли интернет у клиентов если я задам для входа только их диапазоны и диапазон подсети по которой свич общается по ospf с маршрутизатором? Собственно по причине того что на свиче ospf и возникла необходимость зафильтровать всё лишнее в целях безопасности, и по некоторым причинам это нужно сделать именно на нём.

Так что мешает перечислить все эти диапазоны в правилах и они будут разрешены со всех портов. Остальное запретить если необходимо.

Попробую. Максимальное количество списков доступа для DES-3326S 64 если не ошибаюсь?

50.

DES-3326S:4#show access_profile
Command: show access_profile

Access Profile Table

Access Profile ID : 1 Mode : Permit
TYPE : IP Frame Filter
================================================================================
MASK Option :
VLAN Source IP MASK
255.255.255.252
------------ --------------- -----------------

Access ID : 1 (248) Mode : Permit
------------ ---------------
VlanName 195.144.xxx.xxx


В данном примере цифра 248 в скобках что означает?