Jump to content

Jabao

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    4

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Jabao

  2. ACL / DIE Simulation für die Cisco ICND Endprüfung!

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo phrock,

    besten Dank war ein guter Tip.

     

    Hier nun meine ACL als Update damit müßte es dann funzen?!?

    ----------------------------------------------------------------------------

     

    Router1

    ena

    config t

    access-list 101 deny icmp any host "IP Addresse von E0" echo-reply

    access-list 101 deny icmp any host "IP Addresse von S0" echo-reply

    access-list 101 permit ip any any

    exit

     

    int s0

    access-group 101 in

    exit

     

    int e0

    access-group 101 out

    exit

    copy run start

     

    fertichhhhhhhhhhhhhh

     

    Nur eine Frage noch, da ich ja im IP Bereich nix denyt habe mußte als letzte Zeile nicht ein

    access-list 101 permit icmp any any ..(statt ip) darunter

     

    bye Jabao

  3. ACL / DIE Simulation für die Cisco ICND Endprüfung!

    in Cisco Forum — Allgemein

    Geschrieben

    Hai Sailer,

     

    und genau das ist das was ich nicht verstehe!

     

    Wenn ich die Liste auf S0 anwende werden dadurch alle Pings von außen geblockt - auch die die auf das E0 Interface gehen! Der PC der allerdings hinter dem Router R1 angeschlossen ist, der kann von außen angepingt werden. Also so wie es sein soll! Warum soll ich denn dann die ACL noch auf das Interface E0 anwenden? Dank dem Eintrag permit ip any any gehen alle anderen IP Dienste!

    Also ICMP-Repleys funktionieren. Das habe ich auf 3 echten Routern und auf 2 Boson Simulatoren nachgebaut und es hat sofort funktioniert?!?!

     

    Aber Danke schon mal..

    Bye Jabao

  4. ACL / DIE Simulation für die Cisco ICND Endprüfung!

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo,

     

    ich brauche mal einen kleine Denkanstoss von Euch.

    Und zwar geht es um die eine praktische Simulationsübung aus der Cisco ICND Abschlußprüfung. Ich hatte da nur 80% obwohl ich meine das die Übung so stimmt??!?!?! Naja bei CISCO weiß man das nie! :-)

     

     

     

    Folgendes Szenario:

    --------------------------

     

     

    Router1 ------------Router2 --------------- Router3

    I

    I

    PC1

     

     

     

    PC1 konfiguriert Router 1. Es sollen auf dem Router1 die beiden Schnittstellen E0 und S0 vor Pings von "außen" geblockt werden, mittels Accesslist. Alle anderen Dienste sollen aber auf dem Router funktionieren. Und man soll auch durch den Router den PC1 anpingen können. So habe ich es jedenfalls aus der tollen und ganz deutlichen Ciscobeschreibung rausgelesen!

     

     

     

    Ich hatte dazu folgenden Lösungsvorschlag:

    ---------------------------------------------------

     

    Router1

    ena

    config t

    access-list 101 deny icmp any host "E0" (IP Addresse von E0)

    access-list 101 deny icmp any host "S0" (IP addresse von S0)

    access-list 101 permit ip any any

    exit

    int s0

    access-group 101 in

     

     

    Was meint Ihr dazu? Muß man die Access-Group 101 auch auf das E0 Interface anwenden?

    Oder blockt S0 alles? Oder hat jemand was anderes aus der Aufgabenstellung gelesen?

     

    Bye Jabao :cry:

×
×
  • Neu erstellen...