| | |
| Stránka: 1 z 1
| [ Príspevkov: 15 ] | |
Autor | Správa |
---|
Registrovaný: 25.06.08 Prihlásený: 25.06.08 Príspevky: 7 Témy: 1 | |
Registrovaný: 03.11.06 Prihlásený: 26.03.24 Príspevky: 1759 Témy: 41 Bydlisko: Prešov | Napísal majso: 25.06.2008 16:44 | |
|
si z SPSE?
_________________ Oldcore user |
|
Registrovaný: 25.06.08 Prihlásený: 25.06.08 Príspevky: 7 Témy: 1 | Napísal autor témy lolkac: 25.06.2008 16:48 | |
|
hej som... pomozes?
|
|
Registrovaný: 03.11.06 Prihlásený: 26.03.24 Príspevky: 1759 Témy: 41 Bydlisko: Prešov | Napísal majso: 25.06.2008 17:03 | |
|
z Presova?
_________________ Oldcore user |
|
Registrovaný: 25.06.08 Prihlásený: 25.06.08 Príspevky: 7 Témy: 1 | Napísal autor témy lolkac: 25.06.2008 17:11 | |
|
ne ne....uz si nieco taketo robil?
|
|
Registrovaný: 03.11.06 Prihlásený: 26.03.24 Príspevky: 1759 Témy: 41 Bydlisko: Prešov | Napísal majso: 25.06.2008 17:42 | |
|
ma tam bezat nejaky smerovaci protokol? (napr. RIP.. )
_________________ Oldcore user |
|
Registrovaný: 25.06.08 Prihlásený: 25.06.08 Príspevky: 7 Témy: 1 | Napísal autor témy lolkac: 25.06.2008 17:49 | |
|
to nie....treba to spojazdnit tak aby PC3 videla len VNC server, dalej nema ist, teda nie na PC1 a PC2. A VNC a PC1 sa maju pingat a s PC2 nie. Ale to je myslim napisane na scheme. Nejako mi ani masky nesedia na PC1 a PC2. Sa mi nezdaju, ale neva
|
|
Registrovaný: 08.11.06 Prihlásený: 06.12.10 Príspevky: 15721 Témy: 7 Bydlisko: Bratislava | Napísal Jaro: 25.06.2008 18:12 | |
|
ked to nakreslis poriadne v scheme ze sa to bude dat rozoznat tak sa najde pomoc, ale takto vidim akurat dva routre, 3 pc a nieco co bymohlo byt server
_________________ CPU Core i5 2400 cooler: CM Hyper 212+ | MB GB PH67-UD3-B3 | RAM 4GB DDR3 1600 | VGA Gainward 9600GT 512MB | monitor Samsung LE37A559 | HDD HITACHI 250GB + WD 640GB | PSU Fortron FSP400-60GLN | Case TT Soprano VB1000 BWS black | Mouse Razer DeathAdder NB HP ProBook 6450b |
|
Registrovaný: 25.06.08 Prihlásený: 25.06.08 Príspevky: 7 Témy: 1 | Napísal autor témy lolkac: 25.06.2008 18:31 | |
|
http://img181.imageshack.us/img181/9090/ciscodv0.jpg
tak dufam, ze lepsie . Su tam 4 PC, v jednom bude VNC server. Dva routre a switch. PC3 moze ist len k VNC servru (PC4) dalej nie. Pingat sa ma VNC server (PC4) a PC1. PC2 a VNC server (PC4) nema ist pingnut. FA je fast ethernet a ETH je ethernet na obrazku. Routre su oznacene ako "C" a "E".
|
|
Registrovaný: 08.11.06 Prihlásený: 06.12.10 Príspevky: 15721 Témy: 7 Bydlisko: Bratislava | Napísal Jaro: 25.06.2008 19:46 | |
|
to ams practice final ohladom access-listov?
treba vytvorit access list(ACL) na routery C , bude to access list aplikovany na rozhranie ku ktoremu je pripojeny PC 3 smer in, bude sa jedna o jednoduchy access list(t.j. oznacenie <100, daj mu napr. 10) s tym ze sa bude jednat o povolenie(permit) source IP bude IP ktoru ma PC 3, destination bude IP VNC servera a nasledne zakazanie vsetkeho ostatneho t.j. cely ACL bude vyzerat nejak takto
access-list 10 permit ip 216.7.8.5 255.255.255.0 10.0.0.3 255.0.0.0.
access-list 10 deny any any
dalsi ACL bude na E-cku na porte zo strany siete PCI/PC3 smer in, v podstate sa to da spravit dvoma sposobmi, jeduchoym ACL kde proste bloknes vsetko pre PC2 a pre PC1 povolis na IP VNC toto je funkcne riesenie ktore splna poziadavky ale je site len na tuto situaciu a je takpovediac odflaknute s postrannymi ucinkami(ale je to riesenie)
access-list 10 permit ip 172.16.0.2 255.255.0.0 10.0.0.3 255.0.0.0.
access-list 10 deny any any
proste takto to dane podmienky splni, PC3 bude schopne komunikovat len s VNC serverom, PC1 pingne VNC, PC2 nepingne ani sa nijak s VNC neskontaktuje
_________________ CPU Core i5 2400 cooler: CM Hyper 212+ | MB GB PH67-UD3-B3 | RAM 4GB DDR3 1600 | VGA Gainward 9600GT 512MB | monitor Samsung LE37A559 | HDD HITACHI 250GB + WD 640GB | PSU Fortron FSP400-60GLN | Case TT Soprano VB1000 BWS black | Mouse Razer DeathAdder NB HP ProBook 6450b |
|
Registrovaný: 25.06.08 Prihlásený: 25.06.08 Príspevky: 7 Témy: 1 | Napísal autor témy lolkac: 25.06.2008 20:10 | |
|
dakujem takto som to aj ja myslel, len preco mas masku 255.255.0.0 pri IP 172.16.0.2?? A ako presne myslis toto? "access-list 10 deny any any" Ci dobre chapem.
|
|
Registrovaný: 08.11.06 Prihlásený: 06.12.10 Príspevky: 15721 Témy: 7 Bydlisko: Bratislava | Napísal Jaro: 25.06.2008 20:21 | |
|
maska je spravna, je koli triede IP adresy, aspon nieco si sa tam mohol naucit uz
http://en.wikipedia.org/wiki/IP_classes#Class_ranges
deny any any je zakazanie veskereho ostatneho, v tomto pripade odchodzieho, trafficu okrem vyssie definovanych pravidiel, proste router spracuva pravidla ACL v poradi zhora nadol, s tym ze ukonci pri prvom ktoremu packet vyhovuje, teda tam kde je permit, ma napada ze ono to "deny any any" tam vlastne ani byt nemusi kedze packet je zahodeny ak nevyhovuje ziadnemu pravidlu
_________________ CPU Core i5 2400 cooler: CM Hyper 212+ | MB GB PH67-UD3-B3 | RAM 4GB DDR3 1600 | VGA Gainward 9600GT 512MB | monitor Samsung LE37A559 | HDD HITACHI 250GB + WD 640GB | PSU Fortron FSP400-60GLN | Case TT Soprano VB1000 BWS black | Mouse Razer DeathAdder NB HP ProBook 6450b |
|
Registrovaný: 25.06.08 Prihlásený: 25.06.08 Príspevky: 7 Témy: 1 | Napísal autor témy lolkac: 25.06.2008 20:58 | |
|
/16....sorry som si nevsimol, nejako som na to zabudol pri pisani Aha, tak uz mam jasnejsie s tym "deny any any"......takze co je prve napisane to berie a konci. Uz chapem...vdaka.
|
|
Registrovaný: 08.11.06 Prihlásený: 06.12.10 Príspevky: 15721 Témy: 7 Bydlisko: Bratislava | Napísal Jaro: 25.06.2008 21:10 | |
|
co prve vyhovuje, nie napisane, pri tom konci
_________________ CPU Core i5 2400 cooler: CM Hyper 212+ | MB GB PH67-UD3-B3 | RAM 4GB DDR3 1600 | VGA Gainward 9600GT 512MB | monitor Samsung LE37A559 | HDD HITACHI 250GB + WD 640GB | PSU Fortron FSP400-60GLN | Case TT Soprano VB1000 BWS black | Mouse Razer DeathAdder NB HP ProBook 6450b |
|
Registrovaný: 07.03.07 Prihlásený: 24.12.23 Príspevky: 803 Témy: 169 | Napísal Axwell: 06.07.2008 22:59 | |
|
si z SPSENZ ?
|
|
| Stránka: 1 z 1
| [ Príspevkov: 15 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| Cisco 2.0 – spoločnosť Cisco začala písať.... v Novinky | 5 | 775 | 21.12.2006 0:16 Dolmayan | | CISCO v Vzdelanie, štúdium, škola | 20 | 2254 | 11.09.2009 19:17 Tominator | | testy CISCO v Vzdelanie, štúdium, škola | 11 | 2895 | 02.04.2009 17:33 Tominator | | CISCO + utilitky v Vzdelanie, štúdium, škola | 26 | 5602 | 02.03.2007 19:32 Harlequin | | CISCO zadanie v Krčma | 9 | 1761 | 25.12.2012 18:12 Vikinger | | Cisco Aironet v Siete | 0 | 438 | 12.02.2011 20:46 maatoo121 | | CISCO CCNA [ Choď na stránku: 1, 2 ] v Vzdelanie, štúdium, škola | 50 | 3317 | 05.03.2015 9:14 Daron | | CISCO WRVS4400N v Siete | 0 | 510 | 08.04.2010 9:42 eman22 | | ako na CISCO v Krčma | 5 | 616 | 05.06.2012 21:14 phau | | Cisco Packet tracer v Sieťové a internetové programy | 2 | 659 | 12.05.2011 9:13 tikend | | Cisco OLYMP 2008 v Vzdelanie, štúdium, škola | 4 | 681 | 05.04.2008 19:50 Tornado | | P: Cisco 2611XM v Predám | 0 | 487 | 31.03.2010 1:10 shanike | | cisco test, chyba? v Siete | 4 | 829 | 22.09.2009 17:29 crysa | | cisco pkt trcr v Sieťové a internetové programy | 2 | 296 | 13.05.2012 20:05 p4tooo | | Cisco router 700 v Siete | 2 | 451 | 09.04.2008 18:25 Ľubor | | P: linksys cisco WAG120N v Predám | 0 | 310 | 18.10.2012 20:45 B2K |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|