xyCruiseryx 10 Posted April 5, 2006 Report Share Posted April 5, 2006 Moin, habe bereit unter der suche geschaut, jedoch keine antwort gefunden. Meine Frage ist wieviele access-groups ich auf ein Interfaces schreiben kann. Ist es möglich so viele access-groups x auf ein Interface zu schreiben , wie auch access-listen x in meiner konfig vorhanden sind ? zb: 100 - 110 acess-lists auf int 0/1 mit access-group 100-110 ??? danke schonmal............ Quote Link to comment
rob_67 10 Posted April 5, 2006 Report Share Posted April 5, 2006 Hi, jeweils eine acl inbound und eine acl outbound, mehr macht keinen sinn, denke ich... gruss rob Quote Link to comment
Wordo 11 Posted April 5, 2006 Report Share Posted April 5, 2006 Die Frage sollte da eher lauten, wie viele Regeln in eine ACL passen ... Quote Link to comment
s21it21 10 Posted April 5, 2006 Report Share Posted April 5, 2006 hello, access-group kann immer nur EINE auf ein Interface gebunden sein. access-groups kann man soviele man will eintragen. aber wie gesagt, pro interface kann nur immer eine aktiv sein. rules innerhabl einer access-group sind im prinzip unbeschränkt. lg martin Quote Link to comment
rob_67 10 Posted April 5, 2006 Report Share Posted April 5, 2006 hello, access-group kann immer nur EINE auf ein Interface gebunden sein. access-groups kann man soviele man will eintragen. aber wie gesagt, pro interface kann nur immer eine aktiv sein. rules innerhabl einer access-group sind im prinzip unbeschränkt. lg martin Hi, muss ich widersprechen, es gehen zwei ip access-group in 1x und ip access-group out 1x macht schonmal 2 gruss rob Quote Link to comment
s21it21 10 Posted April 5, 2006 Report Share Posted April 5, 2006 hallo, auf einer cisco pix? bei welcher version denn? lg martin Quote Link to comment
rob_67 10 Posted April 5, 2006 Report Share Posted April 5, 2006 Hi, nix pix, cisco router natürlich, sorry. gruss rob Quote Link to comment
s21it21 10 Posted April 5, 2006 Report Share Posted April 5, 2006 hallo, ok danke...dachte schon an mir ist was vorbei gegangen. :) lg martin Quote Link to comment
tom12 10 Posted April 5, 2006 Report Share Posted April 5, 2006 Soviel ich vom IOS weiss: 1 ACL inbound 1 ACL outbount also: int e0 ip access-group 100 in ip access-group 200 out Grüsse Thomas Quote Link to comment
s21it21 10 Posted April 6, 2006 Report Share Posted April 6, 2006 Hallo Thomas, Ja, aber wir reden hier von der Cisco PIX. Da gibts nur eine access-group pro Interface die regelt in- und outbound. lg Martin Quote Link to comment
Wordo 11 Posted April 6, 2006 Report Share Posted April 6, 2006 Ja, aber wir reden hier von der Cisco PIX. Da gibts nur eine access-group pro Interface die regelt in- und outbound. <offtopic> Darf ich fragen wie du darauf gekommen bist? Bin mit PIX Syntax nicht 100%ig vertraut, aber ich les nirgends PIX </offtopic> Quote Link to comment
tom12 10 Posted April 6, 2006 Report Share Posted April 6, 2006 ...uups, hab ich nicht gesehen.. Quote Link to comment
s21it21 10 Posted April 6, 2006 Report Share Posted April 6, 2006 Hallo Wordo, Uppps, da dürfte ich ja ein wenig geschlafen haben oder besoffen gewesen sein. Habe mir gerade alles durchgelesen. Das Wort PIX fällt ja hier wirklich nirgends. Sorry!!!! LG Martin Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.