23
Cisco extended ACL
Hallo!
Suche dringend hilfe beim implementieren einer ACL für einen Cisco Router.
Situation:
Implementieren Sie eine Extended ACL mit dem Namen HTTP_SSH_ONLY auf dem Interface Lo0 auf R1. Die ACL sorgt dafür, dass Hosts aus dem Netz 10.10.9.16 / 28 nur http-Verbindungen (TCP Port 80) und ssh-Verbindungen (TCP Port 22) nach außen aufbauen dürfen. Aus allen anderen Netzen sind alle Verbindungen verboten!
Bitte um schnele Rückmeldung
Danke!
Suche dringend hilfe beim implementieren einer ACL für einen Cisco Router.
Situation:
Implementieren Sie eine Extended ACL mit dem Namen HTTP_SSH_ONLY auf dem Interface Lo0 auf R1. Die ACL sorgt dafür, dass Hosts aus dem Netz 10.10.9.16 / 28 nur http-Verbindungen (TCP Port 80) und ssh-Verbindungen (TCP Port 22) nach außen aufbauen dürfen. Aus allen anderen Netzen sind alle Verbindungen verboten!
Bitte um schnele Rückmeldung
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 451737
Url: https://administrator.de/contentid/451737
Ausgedruckt am: 24.11.2024 um 07:11 Uhr
23 Kommentare
Neuester Kommentar
Implementieren Sie eine Extended ACL
Prüfungs- und Hausaufgaben machst du doch bitte selber, dann lernst du auch was:https://www.9tut.com/access-list-tutorial
Btw. schreien kommt hier sicher nicht gut an.
Wie Du eine Frage richtig stellst
Folgendes sollte jede/r FragestellerIn beachten:
- einen aussagekräftigen Titel wählen (Nicht: "BRAUCHE DRINGEND HILFEEE!!!!!!!!"). Die Überschrift eures Beitrags sollte sofort erkennen lassen worum es geht.
Gruß wireguard
1
Hallo,
wenn du schnelle Hilfe suchst, wende dich am besten an den Bereich Jobbörse oder Zusammenarbeit, ich vermute, dass du diese entgeltlich willst?
Viele Grüße!
wenn du schnelle Hilfe suchst, wende dich am besten an den Bereich Jobbörse oder Zusammenarbeit, ich vermute, dass du diese entgeltlich willst?
Viele Grüße!
1
danke fpr den link!
wie bitte was? ....
Hausaufgaben Tag ist hier im Forum bekanntermaßen immer nur Freitags !!
Aber weil du es bist und es drängelt....
ip access-list extended HTTP_SSH_ONLY
permit tcp 10.10.9.16 0.0.0.15 any eq http
permit tcp 10.10.9.16 0.0.0.15 any eq ssh
deny ip any any
Fertisch.
Solche Banalitäten schafft aber auch der Netzwerk Azubi im ersten Lehrjahr ohne ein Admin Forum !
Case closed...
Aber weil du es bist und es drängelt....
ip access-list extended HTTP_SSH_ONLY
permit tcp 10.10.9.16 0.0.0.15 any eq http
permit tcp 10.10.9.16 0.0.0.15 any eq ssh
deny ip any any
Fertisch.
Solche Banalitäten schafft aber auch der Netzwerk Azubi im ersten Lehrjahr ohne ein Admin Forum !
Case closed...
2
aber warum 0.0.0.15 bei einer /28 maske. die wildcard wäre doch 0.0.0.16 oder nicht?
weil letztes oktett: 1111 0000
und "1111" wären 240 ...
und 256-240 wären ja 16.. also 0.0.0.16 oder was mach ich hier falsch
weil letztes oktett: 1111 0000
und "1111" wären 240 ...
und 256-240 wären ja 16.. also 0.0.0.16 oder was mach ich hier falsch
Die Wildcard Maske wird bei Access Listen immer invers angegeben !!
bei einem 28 Bit Prefix deines Netzes wäre es im letzen Byte invers also 0000 1111 und das ist ja nun mal bekanntlich "15".
Die .255 davor sind invers "0" folglich also 0.0.0.15.
Bitte lesen und verstehen !!!
http://www.omnisecu.com/cisco-certified-network-associate-ccna/access-c ...
P.S.: Groß- Kleinschreibung wäre auch hilfreich oder lernt man sowas in der Schule jetzt nicht mehr ? Sonst gehts wirklich erst Freitag weiter !
bei einem 28 Bit Prefix deines Netzes wäre es im letzen Byte invers also 0000 1111 und das ist ja nun mal bekanntlich "15".
Die .255 davor sind invers "0" folglich also 0.0.0.15.
Bitte lesen und verstehen !!!
http://www.omnisecu.com/cisco-certified-network-associate-ccna/access-c ...
P.S.: Groß- Kleinschreibung wäre auch hilfreich oder lernt man sowas in der Schule jetzt nicht mehr ? Sonst gehts wirklich erst Freitag weiter !
1
Ich schreibe ungern klein und groß wenn ich am PC bin.Erspart mir Zeit :D.. auch wenn´s nicht gut aussieht.
Also im Prinzip ..
WILDCARD: 255.255.255.255
minus SM: 255.255.255.240
= 0. 0. 0.15
ich denk ich habs kapiert :D
WILDCARD: 255.255.255.255
minus SM: 255.255.255.240
= 0. 0. 0.15
ich denk ich habs kapiert :D
Jein... Prinzip hast du richtig verstanden aber der Begriff Wildcard ist auf die ACL bezogen.
Richtig wäre von einer Subtraktion zu sprechen die dann die Wildcard ergibt:
255.255.255.255
- 255.255.248.0
________________
0. 0. 7.255
Die ACL oben ist noch nicht ganz komplett. Vollständig auf Router R1 sähe das dann so aus:
!
interface Lo0
ip address 10.10.9.30 255.255.255.240
ip access-group HTTP_SSH_ONLY in
!
ip access-list extended HTTP_SSH_ONLY
permit tcp 10.10.9.16 0.0.0.15 any eq http
permit tcp 10.10.9.16 0.0.0.15 any eq ssh
deny ip any any
!
Das müsste dann eine glatte 1 ergeben für dich !
Obwohl eigentlich nicht wirklich, denn spicken in einem Admin Forum kann ja sogar der Hund vom Lehrer...
Richtig wäre von einer Subtraktion zu sprechen die dann die Wildcard ergibt:
255.255.255.255
- 255.255.248.0
________________
0. 0. 7.255
Die ACL oben ist noch nicht ganz komplett. Vollständig auf Router R1 sähe das dann so aus:
!
interface Lo0
ip address 10.10.9.30 255.255.255.240
ip access-group HTTP_SSH_ONLY in
!
ip access-list extended HTTP_SSH_ONLY
permit tcp 10.10.9.16 0.0.0.15 any eq http
permit tcp 10.10.9.16 0.0.0.15 any eq ssh
deny ip any any
!
Das müsste dann eine glatte 1 ergeben für dich !
Obwohl eigentlich nicht wirklich, denn spicken in einem Admin Forum kann ja sogar der Hund vom Lehrer...
1
Perfekt! Ich danke ;)
hier würdest du jedoch sagen, Lo0 wäre "10.10.9.30 255.255.255.240"
es heißt aber, dass Lo0 (andere IP) aus dem Netz 10.10.9.30 255.255.255.240 nur xy Verbindungen zulassen soll.
es heißt aber, dass Lo0 (andere IP) aus dem Netz 10.10.9.30 255.255.255.240 nur xy Verbindungen zulassen soll.
wenn ich im Interface drin bin, funktionieren die Befehle irgendw. nicht
Zitat von @ImTRYIN:
Ich schreibe ungern klein und groß wenn ich am PC bin.Erspart mir Zeit :D.. auch wenn´s nicht gut aussieht.
Dann wird es Zeit, dass Du lernst auch am PC Groß- und Kleinschreibung zu verwenden. Zeitersparnis ist eine sehr dumme und faule Ausrede.Ich schreibe ungern klein und groß wenn ich am PC bin.Erspart mir Zeit :D.. auch wenn´s nicht gut aussieht.
Gerade im beruflichen und geschäftlichen Umfeld wirst Du mit Deiner Einstellung ganz schnell auf die Schnauze fallen.
P.S. Das Rechtschreibfehler passieren können, keine Frage. fast alle Computerprogramme, auch Browser haben eine Rechtschreibkorrektur.
Gruss Penny.
1Zitat von @ImTRYIN:
Ich schreibe ungern klein und groß wenn ich am PC bin.Erspart mir Zeit :D.. auch wenn´s nicht gut aussieht.
Das sind auch die Leute die einen nicht einmal mehr zurück grüßen wenn man jemandem begegnet. Das sind Dinge die gehören einfach zu einem vernünftigen Umgang dazu. Scheinen die Lehrer der Jugend heutzutage nicht mehr beizubringen. Arme anonyme und egoistische Zukunft...Ich schreibe ungern klein und groß wenn ich am PC bin.Erspart mir Zeit :D.. auch wenn´s nicht gut aussieht.
Zitat von @139708:
Nicht ganz richtig. Das sind die Eltern, welche Ihren Kindern keinen Anstand und Erziehung beibringen!!!Zitat von @ImTRYIN:
Ich schreibe ungern klein und groß wenn ich am PC bin.Erspart mir Zeit :D.. auch wenn´s nicht gut aussieht.
Das sind auch die Leute die einen nicht mal mehr zurück grüßen wenn man spazieren geht. Das sind Dinge die gehören einfach zu einem vernünftigen Umgang dazu. Scheinen die Lehrer der Jugend heutzutage nicht mehr beizubringen.Ich schreibe ungern klein und groß wenn ich am PC bin.Erspart mir Zeit :D.. auch wenn´s nicht gut aussieht.
Nicht der Kindergarten bzw. die Schule sind für die Erziehung zuständig, sondern die Eltern.
Gruss Penny.
Die primär, natürlich. Aber auch Schulen können Ihren Beitrag leisten, indem entsprechender Stoff im Plan eingeplant ist.
Zitat von @139708:
Die auch, natürlich. Aber auch Schulen können Ihren Beitrag leisten.
Nein. Die Schulen sind nicht für Erziehung / Umgangsformen zuständig. Dies ist Aufgabe der Eltern. Schulen sind für die Bildung zuständig. Was von den Eltern nicht beigebracht wird (Anstand, Erziehung, Umgangsformen) ist nicht Aufgabe der Schulen das versäumte nachzuholen!Die auch, natürlich. Aber auch Schulen können Ihren Beitrag leisten.
Aber das ist Offtopic und am Thema vorbei - 'Nuff said.
Gruss Penny.
wenn ich im Interface drin bin, funktionieren die Befehle irgendw. nicht
Dann hangelt man sich mal halt intelligent mit "?" und <TAB> Taste durch das Cisco CLI !!! Guckst du hier:https://www.coufal.info/cisco_ios/basis.shtml
hier würdest du jedoch sagen, Lo0 wäre "10.10.9.30 255.255.255.240"
Ja, das würde ich sagen, denn irgendeine IP Adresse muss dein Loopback 0 Interface ja wohl haben wenn die ACL greifen soll. Das 10.10.9.16 /28 Netzwerk hat bekanntlich gültige IP Host Adressen von 10.10.9.17 bis .30.Da ein Router immer die IP "ganz oben" oder "ganz unten" des Netzes hat habe ich mich ganz frech mal für "ganz oben", sprich also 10.10.9.30 /28 entschieden für das Loopback 0 Interface
Zum Thema Rechtschreibung und der damit verbundenen Übersichtlichkeit von (deutschen) Texten ist oben ja schon alles gesagt worden !
Ok, das mit der Rechtschreibung im Internet werde ich mir gerade in solch Foren dann wohl einmal aneignen.
Gute Nachrricht: Praktische Prüfung an den Cisco Gerätschaften 2-
Danke für die Hilfe bei der ACL, denn FAST genau diese kam als aller letze Aufgabe dran und hat mich zu einer 2- gebracht! :D
TY
Gute Nachrricht: Praktische Prüfung an den Cisco Gerätschaften 2-
Danke für die Hilfe bei der ACL, denn FAST genau diese kam als aller letze Aufgabe dran und hat mich zu einer 2- gebracht! :D
TY
leider viele Punkte verloren, weil ich das Passwort bei SSH und Telnet falsch gesetzt habe xD
Bitte Beiträge, die direkt in einem "Fall" Kommen außerdem zusammen fassen.
1leider viele Punkte verloren, weil ich das Passwort bei SSH und Telnet falsch gesetzt habe
Und dabei ist das das Allereinfachste beim Cisco ! Hättste man auch danach gefragt hier ! ACL ist dagegen dann schon Königsklasse...2- ist die 1 des kleinen Mannes. Damit kannst du jetzt ja richtig loslegen im Cisco Umfeld !
