Jabao
-
Gesamte Inhalte
4 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von Jabao
-
ACL / DIE Simulation für die Cisco ICND Endprüfung!
Jabao antwortete auf ein Thema von Jabao in: Cisco Forum — Allgemein
Hi Robert,. DANKE funzt!!!!!!!!! bye Jabao -
ACL / DIE Simulation für die Cisco ICND Endprüfung!
Jabao antwortete auf ein Thema von Jabao in: Cisco Forum — Allgemein
Hallo phrock, besten Dank war ein guter Tip. Hier nun meine ACL als Update damit müßte es dann funzen?!? ---------------------------------------------------------------------------- Router1 ena config t access-list 101 deny icmp any host "IP Addresse von E0" echo-reply access-list 101 deny icmp any host "IP Addresse von S0" echo-reply access-list 101 permit ip any any exit int s0 access-group 101 in exit int e0 access-group 101 out exit copy run start fertichhhhhhhhhhhhhh Nur eine Frage noch, da ich ja im IP Bereich nix denyt habe mußte als letzte Zeile nicht ein access-list 101 permit icmp any any ..(statt ip) darunter bye Jabao -
ACL / DIE Simulation für die Cisco ICND Endprüfung!
Jabao antwortete auf ein Thema von Jabao in: Cisco Forum — Allgemein
Hai Sailer, und genau das ist das was ich nicht verstehe! Wenn ich die Liste auf S0 anwende werden dadurch alle Pings von außen geblockt - auch die die auf das E0 Interface gehen! Der PC der allerdings hinter dem Router R1 angeschlossen ist, der kann von außen angepingt werden. Also so wie es sein soll! Warum soll ich denn dann die ACL noch auf das Interface E0 anwenden? Dank dem Eintrag permit ip any any gehen alle anderen IP Dienste! Also ICMP-Repleys funktionieren. Das habe ich auf 3 echten Routern und auf 2 Boson Simulatoren nachgebaut und es hat sofort funktioniert?!?! Aber Danke schon mal.. Bye Jabao -
ACL / DIE Simulation für die Cisco ICND Endprüfung!
Jabao hat einem Thema erstellt in: Cisco Forum — Allgemein
Hallo, ich brauche mal einen kleine Denkanstoss von Euch. Und zwar geht es um die eine praktische Simulationsübung aus der Cisco ICND Abschlußprüfung. Ich hatte da nur 80% obwohl ich meine das die Übung so stimmt??!?!?! Naja bei CISCO weiß man das nie! :-) Folgendes Szenario: -------------------------- Router1 ------------Router2 --------------- Router3 I I PC1 PC1 konfiguriert Router 1. Es sollen auf dem Router1 die beiden Schnittstellen E0 und S0 vor Pings von "außen" geblockt werden, mittels Accesslist. Alle anderen Dienste sollen aber auf dem Router funktionieren. Und man soll auch durch den Router den PC1 anpingen können. So habe ich es jedenfalls aus der tollen und ganz deutlichen Ciscobeschreibung rausgelesen! Ich hatte dazu folgenden Lösungsvorschlag: --------------------------------------------------- Router1 ena config t access-list 101 deny icmp any host "E0" (IP Addresse von E0) access-list 101 deny icmp any host "S0" (IP addresse von S0) access-list 101 permit ip any any exit int s0 access-group 101 in Was meint Ihr dazu? Muß man die Access-Group 101 auch auf das E0 Interface anwenden? Oder blockt S0 alles? Oder hat jemand was anderes aus der Aufgabenstellung gelesen? Bye Jabao