Mám svou síť: 172.27.0.0 / 255.255.0.0
Mám vzdálenou síť: 192.168.40.0 / 255.255.255.0
A mám switch CISCO Catalyst 4500 (s routrováním).
Požadavek je:
- zakázat přístup z 192.168.40.0 / 255.255.255.0 do 172.27.0.0 / 255.255.0.0
- povolit přístup z 172.27.0.0 / 255.255.0.0 do 192.168.40.0 / 255.255.255.0 pro vybrané služby
A vybrané služby jsou definovány zde:
- tcp/3389
- tcp/80
- tcp/5900
- tcp/9727
- tcp/4001
- tcp/4002
configure terminal
ip access-list extended Ven
permit tcp 172.27.0.0 0.0.255.255 192.168.40.0 0.0.0.255 eq 3389
permit tcp 172.27.0.0 0.0.255.255 192.168.40.0 0.0.0.255 eq www
permit tcp 172.27.0.0 0.0.255.255 192.168.40.0 0.0.0.255 eq 5900
permit tcp 172.27.0.0 0.0.255.255 192.168.40.0 0.0.0.255 eq 9727
permit tcp 172.27.0.0 0.0.255.255 192.168.40.0 0.0.0.255 eq 4001
permit tcp 172.27.0.0 0.0.255.255 192.168.40.0 0.0.0.255 eq 4002
deny ip 172.27.0.0 0.0.255.255 192.168.40.0 0.0.0.255
permit ip any any
exit
interface Vlan 1
ip access-group Ven in
exit
write
Žádné komentáře:
Okomentovat