Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Cisco extended ACL

Mitglied: ImTRYIN

ImTRYIN (Level 1) - Jetzt verbinden

15.05.2019, aktualisiert 17:26 Uhr, 526 Aufrufe, 23 Kommentare, 7 Danke

Hallo!
Suche dringend hilfe beim implementieren einer ACL für einen Cisco Router.

Situation:
Implementieren Sie eine Extended ACL mit dem Namen HTTP_SSH_ONLY auf dem Interface Lo0 auf R1. Die ACL sorgt dafür, dass Hosts aus dem Netz 10.10.9.16 / 28 nur http-Verbindungen (TCP Port 80) und ssh-Verbindungen (TCP Port 22) nach außen aufbauen dürfen. Aus allen anderen Netzen sind alle Verbindungen verboten!

Bitte um schnele Rückmeldung
Danke!
Mitglied: 139708
15.05.2019, aktualisiert um 17:19 Uhr
Implementieren Sie eine Extended ACL
Prüfungs- und Hausaufgaben machst du doch bitte selber, dann lernst du auch was:
https://www.9tut.com/access-list-tutorial

Btw. schreien kommt hier sicher nicht gut an.
https://administrator.de/faq/19
Folgendes sollte jede/r FragestellerIn beachten:
        • einen aussagekräftigen Titel wählen (Nicht: "BRAUCHE DRINGEND HILFEEE!!!!!!!!"). Die Überschrift eures Beitrags sollte sofort erkennen lassen worum es geht.

Gruß wireguard
Bitte warten ..
Mitglied: certifiedit.net
15.05.2019, aktualisiert um 17:24 Uhr
Hallo,

wenn du schnelle Hilfe suchst, wende dich am besten an den Bereich Jobbörse oder Zusammenarbeit, ich vermute, dass du diese entgeltlich willst?

Viele Grüße!
Bitte warten ..
Mitglied: ImTRYIN
15.05.2019 um 17:25 Uhr
danke fpr den link!
Bitte warten ..
Mitglied: ImTRYIN
15.05.2019 um 17:26 Uhr
wie bitte was? ....
Bitte warten ..
Mitglied: aqui
15.05.2019, aktualisiert um 18:22 Uhr
Hausaufgaben Tag ist hier im Forum bekanntermaßen immer nur Freitags !!
Aber weil du es bist und es drängelt....

ip access-list extended HTTP_SSH_ONLY
permit tcp 10.10.9.16 0.0.0.15 any eq http
permit tcp 10.10.9.16 0.0.0.15 any eq ssh
deny ip any any


Fertisch.
Solche Banalitäten schafft aber auch der Netzwerk Azubi im ersten Lehrjahr ohne ein Admin Forum !

Case closed...
Bitte warten ..
Mitglied: ImTRYIN
15.05.2019 um 18:47 Uhr
aber warum 0.0.0.15 bei einer /28 maske. die wildcard wäre doch 0.0.0.16 oder nicht?
weil letztes oktett: 1111 0000
und "1111" wären 240 ...
und 256-240 wären ja 16.. also 0.0.0.16 oder was mach ich hier falsch
Bitte warten ..
Mitglied: aqui
15.05.2019, aktualisiert um 18:54 Uhr
Die Wildcard Maske wird bei Access Listen immer invers angegeben !!
bei einem 28 Bit Prefix deines Netzes wäre es im letzen Byte invers also 0000 1111 und das ist ja nun mal bekanntlich "15".
Die .255 davor sind invers "0" folglich also 0.0.0.15.
Bitte lesen und verstehen !!!
http://www.omnisecu.com/cisco-certified-network-associate-ccna/access-c ...

P.S.: Groß- Kleinschreibung wäre auch hilfreich oder lernt man sowas in der Schule jetzt nicht mehr ? Sonst gehts wirklich erst Freitag weiter !
Bitte warten ..
Mitglied: ImTRYIN
15.05.2019 um 19:01 Uhr
Ich schreibe ungern klein und groß wenn ich am PC bin.Erspart mir Zeit :D.. auch wenn´s nicht gut aussieht.
Bitte warten ..
Mitglied: ImTRYIN
15.05.2019 um 19:02 Uhr
Also im Prinzip ..
WILDCARD: 255.255.255.255
minus SM: 255.255.255.240
= 0. 0. 0.15
ich denk ich habs kapiert :D
Bitte warten ..
Mitglied: aqui
15.05.2019, aktualisiert 17.05.2019
Jein... Prinzip hast du richtig verstanden aber der Begriff Wildcard ist auf die ACL bezogen.
Richtig wäre von einer Subtraktion zu sprechen die dann die Wildcard ergibt:

255.255.255.255
- 255.255.248.0
________________
0. 0. 7.255

Die ACL oben ist noch nicht ganz komplett. Vollständig auf Router R1 sähe das dann so aus:
!
interface Lo0
ip address 10.10.9.30 255.255.255.240
ip access-group HTTP_SSH_ONLY in
!
ip access-list extended HTTP_SSH_ONLY
permit tcp 10.10.9.16 0.0.0.15 any eq http
permit tcp 10.10.9.16 0.0.0.15 any eq ssh
deny ip any any
!

Das müsste dann eine glatte 1 ergeben für dich !
Obwohl eigentlich nicht wirklich, denn spicken in einem Admin Forum kann ja sogar der Hund vom Lehrer...
Bitte warten ..
Mitglied: ImTRYIN
15.05.2019 um 19:53 Uhr
Perfekt! Ich danke ;)
Bitte warten ..
Mitglied: ImTRYIN
15.05.2019 um 19:56 Uhr
hier würdest du jedoch sagen, Lo0 wäre "10.10.9.30 255.255.255.240"
es heißt aber, dass Lo0 (andere IP) aus dem Netz 10.10.9.30 255.255.255.240 nur xy Verbindungen zulassen soll.
Bitte warten ..
Mitglied: ImTRYIN
15.05.2019 um 20:00 Uhr
wenn ich im Interface drin bin, funktionieren die Befehle irgendw. nicht
Bitte warten ..
Mitglied: Penny.Cilin
16.05.2019 um 08:35 Uhr
Zitat von ImTRYIN:

Ich schreibe ungern klein und groß wenn ich am PC bin.Erspart mir Zeit :D.. auch wenn´s nicht gut aussieht.
Dann wird es Zeit, dass Du lernst auch am PC Groß- und Kleinschreibung zu verwenden. Zeitersparnis ist eine sehr dumme und faule Ausrede.

Gerade im beruflichen und geschäftlichen Umfeld wirst Du mit Deiner Einstellung ganz schnell auf die Schnauze fallen.

P.S. Das Rechtschreibfehler passieren können, keine Frage. fast alle Computerprogramme, auch Browser haben eine Rechtschreibkorrektur.

Gruss Penny.
Bitte warten ..
Mitglied: 139708
16.05.2019, aktualisiert um 08:57 Uhr
Zitat von ImTRYIN:

Ich schreibe ungern klein und groß wenn ich am PC bin.Erspart mir Zeit :D.. auch wenn´s nicht gut aussieht.
Das sind auch die Leute die einen nicht einmal mehr zurück grüßen wenn man jemandem begegnet. Das sind Dinge die gehören einfach zu einem vernünftigen Umgang dazu. Scheinen die Lehrer der Jugend heutzutage nicht mehr beizubringen. Arme anonyme und egoistische Zukunft...
Bitte warten ..
Mitglied: Penny.Cilin
16.05.2019 um 08:57 Uhr
Zitat von 139708:

Zitat von ImTRYIN:

Ich schreibe ungern klein und groß wenn ich am PC bin.Erspart mir Zeit :D.. auch wenn´s nicht gut aussieht.
Das sind auch die Leute die einen nicht mal mehr zurück grüßen wenn man spazieren geht. Das sind Dinge die gehören einfach zu einem vernünftigen Umgang dazu. Scheinen die Lehrer der Jugend heutzutage nicht mehr beizubringen.
Nicht ganz richtig. Das sind die Eltern, welche Ihren Kindern keinen Anstand und Erziehung beibringen!!!
Nicht der Kindergarten bzw. die Schule sind für die Erziehung zuständig, sondern die Eltern.

Gruss Penny.
Bitte warten ..
Mitglied: 139708
16.05.2019, aktualisiert um 08:59 Uhr
Die primär, natürlich. Aber auch Schulen können Ihren Beitrag leisten, indem entsprechender Stoff im Plan eingeplant ist.
Bitte warten ..
Mitglied: Penny.Cilin
16.05.2019 um 09:03 Uhr
Zitat von 139708:

Die auch, natürlich. Aber auch Schulen können Ihren Beitrag leisten.
Nein. Die Schulen sind nicht für Erziehung / Umgangsformen zuständig. Dies ist Aufgabe der Eltern. Schulen sind für die Bildung zuständig. Was von den Eltern nicht beigebracht wird (Anstand, Erziehung, Umgangsformen) ist nicht Aufgabe der Schulen das versäumte nachzuholen!

Aber das ist Offtopic und am Thema vorbei - 'Nuff said.

Gruss Penny.
Bitte warten ..
Mitglied: aqui
16.05.2019, aktualisiert 17.05.2019
wenn ich im Interface drin bin, funktionieren die Befehle irgendw. nicht
Dann hangelt man sich mal halt intelligent mit "?" und <TAB> Taste durch das Cisco CLI !!! Guckst du hier:
https://www.coufal.info/cisco_ios/basis.shtml
hier würdest du jedoch sagen, Lo0 wäre "10.10.9.30 255.255.255.240"
Ja, das würde ich sagen, denn irgendeine IP Adresse muss dein Loopback 0 Interface ja wohl haben wenn die ACL greifen soll. Das 10.10.9.16 /28 Netzwerk hat bekanntlich gültige IP Host Adressen von 10.10.9.17 bis .30.
Da ein Router immer die IP "ganz oben" oder "ganz unten" des Netzes hat habe ich mich ganz frech mal für "ganz oben", sprich also 10.10.9.30 /28 entschieden für das Loopback 0 Interface
Zum Thema Rechtschreibung und der damit verbundenen Übersichtlichkeit von (deutschen) Texten ist oben ja schon alles gesagt worden !
Bitte warten ..
Mitglied: ImTRYIN
18.05.2019 um 13:30 Uhr
Ok, das mit der Rechtschreibung im Internet werde ich mir gerade in solch Foren dann wohl einmal aneignen.
Gute Nachrricht: Praktische Prüfung an den Cisco Gerätschaften 2-
Danke für die Hilfe bei der ACL, denn FAST genau diese kam als aller letze Aufgabe dran und hat mich zu einer 2- gebracht! :D
TY
Bitte warten ..
Mitglied: ImTRYIN
18.05.2019 um 13:34 Uhr
leider viele Punkte verloren, weil ich das Passwort bei SSH und Telnet falsch gesetzt habe xD
Bitte warten ..
Mitglied: certifiedit.net
18.05.2019 um 13:35 Uhr
Bitte Beiträge, die direkt in einem "Fall" Kommen außerdem zusammen fassen.
Bitte warten ..
Mitglied: aqui
18.05.2019, aktualisiert um 17:21 Uhr
leider viele Punkte verloren, weil ich das Passwort bei SSH und Telnet falsch gesetzt habe
Und dabei ist das das Allereinfachste beim Cisco ! Hättste man auch danach gefragt hier ! ACL ist dagegen dann schon Königsklasse...
2- ist die 1 des kleinen Mannes. Damit kannst du jetzt ja richtig loslegen im Cisco Umfeld !
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Cisco Switch - Extended VLANs konfigurieren

Frage von malawiNetzwerkmanagement3 Kommentare

Hallo, ich habe einen Cisco-Switch ST-3750X auf dem ich VLANs im Extended-Bereich konfigurieren möchte. Wenn ich z.B. VLAN 2000 ...

Switche und Hubs

Cisco ACL Übungen Erklärung

Frage von Luzifer696Switche und Hubs5 Kommentare

Hallo, Bin derzeit in der Schule und machen dort gerade Cisco Router und Switches durch. Ich habe am MI ...

Netzwerkmanagement

Cisco SG350XG - ACL nachträglich bearbeiten

Frage von KnorkatorNetzwerkmanagement6 Kommentare

Hallo, ich tüftel mich derzeit in die ACLs unserer neuen Cisco Switch ein und muss dann jetzt doch mal ...

LAN, WAN, Wireless

Cisco ASA Priority Queue via ACL

Frage von maxmaxLAN, WAN, Wireless2 Kommentare

Hallo, ich würde gerne Videotraffic von einem externen Server im lokalen LAN Prioritisieren, momentan ruckeln Videos sehr wenn ein ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019
Information von Frank vor 23 StundenOff Topic23 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 1 TagHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 3 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 3 TagenWindows 109 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

Heiß diskutierte Inhalte
Ausbildung
Wie sind eure Erfahrungen als oder mit Ü30 Azubis für Fachinformatik Systemintegration?
Frage von CaptainProcessorAusbildung26 Kommentare

Tagchen allerseits :) Mir steht in wenigen Monaten eine Veränderung bevor, da mein AG seine IT auslagert und ich ...

Off Topic
Europawahl 2019
Information von FrankOff Topic23 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing12 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Virtualisierung
VServer (Linux): Absichern, verschlüsseln usw
Frage von mrserious73Virtualisierung11 Kommentare

Hallo zusammen, ich möchte einen Linux-Vserver mieten und diesen absichern. Darunter verstehe ich in diesem Falle hauptsächlich: Dafür sorgen, ...