Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Cisco extended ACL

Mitglied: ImTRYIN

ImTRYIN (Level 1) - Jetzt verbinden

15.05.2019, aktualisiert 17:26 Uhr, 1544 Aufrufe, 23 Kommentare, 7 Danke

Hallo!
Suche dringend hilfe beim implementieren einer ACL für einen Cisco Router.

Situation:
Implementieren Sie eine Extended ACL mit dem Namen HTTP_SSH_ONLY auf dem Interface Lo0 auf R1. Die ACL sorgt dafür, dass Hosts aus dem Netz 10.10.9.16 / 28 nur http-Verbindungen (TCP Port 80) und ssh-Verbindungen (TCP Port 22) nach außen aufbauen dürfen. Aus allen anderen Netzen sind alle Verbindungen verboten!

Bitte um schnele Rückmeldung
Danke!
Mitglied: 139708
15.05.2019, aktualisiert um 17:19 Uhr
Implementieren Sie eine Extended ACL
Prüfungs- und Hausaufgaben machst du doch bitte selber, dann lernst du auch was:
https://www.9tut.com/access-list-tutorial

Btw. schreien kommt hier sicher nicht gut an.
https://administrator.de/faq/19
Folgendes sollte jede/r FragestellerIn beachten:
        • einen aussagekräftigen Titel wählen (Nicht: "BRAUCHE DRINGEND HILFEEE!!!!!!!!"). Die Überschrift eures Beitrags sollte sofort erkennen lassen worum es geht.

Gruß wireguard
Bitte warten ..
Mitglied: certifiedit.net
15.05.2019, aktualisiert um 17:24 Uhr
Hallo,

wenn du schnelle Hilfe suchst, wende dich am besten an den Bereich Jobbörse oder Zusammenarbeit, ich vermute, dass du diese entgeltlich willst?

Viele Grüße!
Bitte warten ..
Mitglied: ImTRYIN
15.05.2019 um 17:25 Uhr
danke fpr den link!
Bitte warten ..
Mitglied: ImTRYIN
15.05.2019 um 17:26 Uhr
wie bitte was? ....
Bitte warten ..
Mitglied: aqui
15.05.2019, aktualisiert um 18:22 Uhr
Hausaufgaben Tag ist hier im Forum bekanntermaßen immer nur Freitags !!
Aber weil du es bist und es drängelt....

ip access-list extended HTTP_SSH_ONLY
permit tcp 10.10.9.16 0.0.0.15 any eq http
permit tcp 10.10.9.16 0.0.0.15 any eq ssh
deny ip any any


Fertisch.
Solche Banalitäten schafft aber auch der Netzwerk Azubi im ersten Lehrjahr ohne ein Admin Forum !

Case closed...
Bitte warten ..
Mitglied: ImTRYIN
15.05.2019 um 18:47 Uhr
aber warum 0.0.0.15 bei einer /28 maske. die wildcard wäre doch 0.0.0.16 oder nicht?
weil letztes oktett: 1111 0000
und "1111" wären 240 ...
und 256-240 wären ja 16.. also 0.0.0.16 oder was mach ich hier falsch
Bitte warten ..
Mitglied: aqui
15.05.2019, aktualisiert um 18:54 Uhr
Die Wildcard Maske wird bei Access Listen immer invers angegeben !!
bei einem 28 Bit Prefix deines Netzes wäre es im letzen Byte invers also 0000 1111 und das ist ja nun mal bekanntlich "15".
Die .255 davor sind invers "0" folglich also 0.0.0.15.
Bitte lesen und verstehen !!!
http://www.omnisecu.com/cisco-certified-network-associate-ccna/access-c ...

P.S.: Groß- Kleinschreibung wäre auch hilfreich oder lernt man sowas in der Schule jetzt nicht mehr ? Sonst gehts wirklich erst Freitag weiter !
Bitte warten ..
Mitglied: ImTRYIN
15.05.2019 um 19:01 Uhr
Ich schreibe ungern klein und groß wenn ich am PC bin.Erspart mir Zeit :D.. auch wenn´s nicht gut aussieht.
Bitte warten ..
Mitglied: ImTRYIN
15.05.2019 um 19:02 Uhr
Also im Prinzip ..
WILDCARD: 255.255.255.255
minus SM: 255.255.255.240
= 0. 0. 0.15
ich denk ich habs kapiert :D
Bitte warten ..
Mitglied: aqui
15.05.2019, aktualisiert 17.05.2019
Jein... Prinzip hast du richtig verstanden aber der Begriff Wildcard ist auf die ACL bezogen.
Richtig wäre von einer Subtraktion zu sprechen die dann die Wildcard ergibt:

255.255.255.255
- 255.255.248.0
________________
0. 0. 7.255

Die ACL oben ist noch nicht ganz komplett. Vollständig auf Router R1 sähe das dann so aus:
!
interface Lo0
ip address 10.10.9.30 255.255.255.240
ip access-group HTTP_SSH_ONLY in
!
ip access-list extended HTTP_SSH_ONLY
permit tcp 10.10.9.16 0.0.0.15 any eq http
permit tcp 10.10.9.16 0.0.0.15 any eq ssh
deny ip any any
!

Das müsste dann eine glatte 1 ergeben für dich !
Obwohl eigentlich nicht wirklich, denn spicken in einem Admin Forum kann ja sogar der Hund vom Lehrer...
Bitte warten ..
Mitglied: ImTRYIN
15.05.2019 um 19:53 Uhr
Perfekt! Ich danke ;)
Bitte warten ..
Mitglied: ImTRYIN
15.05.2019 um 19:56 Uhr
hier würdest du jedoch sagen, Lo0 wäre "10.10.9.30 255.255.255.240"
es heißt aber, dass Lo0 (andere IP) aus dem Netz 10.10.9.30 255.255.255.240 nur xy Verbindungen zulassen soll.
Bitte warten ..
Mitglied: ImTRYIN
15.05.2019 um 20:00 Uhr
wenn ich im Interface drin bin, funktionieren die Befehle irgendw. nicht
Bitte warten ..
Mitglied: Penny.Cilin
16.05.2019 um 08:35 Uhr
Zitat von ImTRYIN:

Ich schreibe ungern klein und groß wenn ich am PC bin.Erspart mir Zeit :D.. auch wenn´s nicht gut aussieht.
Dann wird es Zeit, dass Du lernst auch am PC Groß- und Kleinschreibung zu verwenden. Zeitersparnis ist eine sehr dumme und faule Ausrede.

Gerade im beruflichen und geschäftlichen Umfeld wirst Du mit Deiner Einstellung ganz schnell auf die Schnauze fallen.

P.S. Das Rechtschreibfehler passieren können, keine Frage. fast alle Computerprogramme, auch Browser haben eine Rechtschreibkorrektur.

Gruss Penny.
Bitte warten ..
Mitglied: 139708
16.05.2019, aktualisiert um 08:57 Uhr
Zitat von ImTRYIN:

Ich schreibe ungern klein und groß wenn ich am PC bin.Erspart mir Zeit :D.. auch wenn´s nicht gut aussieht.
Das sind auch die Leute die einen nicht einmal mehr zurück grüßen wenn man jemandem begegnet. Das sind Dinge die gehören einfach zu einem vernünftigen Umgang dazu. Scheinen die Lehrer der Jugend heutzutage nicht mehr beizubringen. Arme anonyme und egoistische Zukunft...
Bitte warten ..
Mitglied: Penny.Cilin
16.05.2019 um 08:57 Uhr
Zitat von 139708:

Zitat von ImTRYIN:

Ich schreibe ungern klein und groß wenn ich am PC bin.Erspart mir Zeit :D.. auch wenn´s nicht gut aussieht.
Das sind auch die Leute die einen nicht mal mehr zurück grüßen wenn man spazieren geht. Das sind Dinge die gehören einfach zu einem vernünftigen Umgang dazu. Scheinen die Lehrer der Jugend heutzutage nicht mehr beizubringen.
Nicht ganz richtig. Das sind die Eltern, welche Ihren Kindern keinen Anstand und Erziehung beibringen!!!
Nicht der Kindergarten bzw. die Schule sind für die Erziehung zuständig, sondern die Eltern.

Gruss Penny.
Bitte warten ..
Mitglied: 139708
16.05.2019, aktualisiert um 08:59 Uhr
Die primär, natürlich. Aber auch Schulen können Ihren Beitrag leisten, indem entsprechender Stoff im Plan eingeplant ist.
Bitte warten ..
Mitglied: Penny.Cilin
16.05.2019 um 09:03 Uhr
Zitat von 139708:

Die auch, natürlich. Aber auch Schulen können Ihren Beitrag leisten.
Nein. Die Schulen sind nicht für Erziehung / Umgangsformen zuständig. Dies ist Aufgabe der Eltern. Schulen sind für die Bildung zuständig. Was von den Eltern nicht beigebracht wird (Anstand, Erziehung, Umgangsformen) ist nicht Aufgabe der Schulen das versäumte nachzuholen!

Aber das ist Offtopic und am Thema vorbei - 'Nuff said.

Gruss Penny.
Bitte warten ..
Mitglied: aqui
16.05.2019, aktualisiert 17.05.2019
wenn ich im Interface drin bin, funktionieren die Befehle irgendw. nicht
Dann hangelt man sich mal halt intelligent mit "?" und <TAB> Taste durch das Cisco CLI !!! Guckst du hier:
https://www.coufal.info/cisco_ios/basis.shtml
hier würdest du jedoch sagen, Lo0 wäre "10.10.9.30 255.255.255.240"
Ja, das würde ich sagen, denn irgendeine IP Adresse muss dein Loopback 0 Interface ja wohl haben wenn die ACL greifen soll. Das 10.10.9.16 /28 Netzwerk hat bekanntlich gültige IP Host Adressen von 10.10.9.17 bis .30.
Da ein Router immer die IP "ganz oben" oder "ganz unten" des Netzes hat habe ich mich ganz frech mal für "ganz oben", sprich also 10.10.9.30 /28 entschieden für das Loopback 0 Interface
Zum Thema Rechtschreibung und der damit verbundenen Übersichtlichkeit von (deutschen) Texten ist oben ja schon alles gesagt worden !
Bitte warten ..
Mitglied: ImTRYIN
18.05.2019 um 13:30 Uhr
Ok, das mit der Rechtschreibung im Internet werde ich mir gerade in solch Foren dann wohl einmal aneignen.
Gute Nachrricht: Praktische Prüfung an den Cisco Gerätschaften 2-
Danke für die Hilfe bei der ACL, denn FAST genau diese kam als aller letze Aufgabe dran und hat mich zu einer 2- gebracht! :D
TY
Bitte warten ..
Mitglied: ImTRYIN
18.05.2019 um 13:34 Uhr
leider viele Punkte verloren, weil ich das Passwort bei SSH und Telnet falsch gesetzt habe xD
Bitte warten ..
Mitglied: certifiedit.net
18.05.2019 um 13:35 Uhr
Bitte Beiträge, die direkt in einem "Fall" Kommen außerdem zusammen fassen.
Bitte warten ..
Mitglied: aqui
18.05.2019, aktualisiert um 17:21 Uhr
leider viele Punkte verloren, weil ich das Passwort bei SSH und Telnet falsch gesetzt habe
Und dabei ist das das Allereinfachste beim Cisco ! Hättste man auch danach gefragt hier ! ACL ist dagegen dann schon Königsklasse...
2- ist die 1 des kleinen Mannes. Damit kannst du jetzt ja richtig loslegen im Cisco Umfeld !
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Cisco Switch - Extended VLANs konfigurieren

Frage von malawiNetzwerkmanagement3 Kommentare

Hallo, ich habe einen Cisco-Switch ST-3750X auf dem ich VLANs im Extended-Bereich konfigurieren möchte. Wenn ich z.B. VLAN 2000 ...

Netzwerkmanagement

Cisco SG350XG - ACL nachträglich bearbeiten

Frage von KnorkatorNetzwerkmanagement6 Kommentare

Hallo, ich tüftel mich derzeit in die ACLs unserer neuen Cisco Switch ein und muss dann jetzt doch mal ...

LAN, WAN, Wireless

Cisco ACL ans Interface binden

gelöst Frage von routermaxLAN, WAN, Wireless4 Kommentare

Guten Morgen zusammen, ich möchte gerne eine ACL Regel mit einem IP Adressbereich und UDP Protokoll an ein Interface ...

LAN, WAN, Wireless

Cisco ASA Priority Queue via ACL

Frage von maxmaxLAN, WAN, Wireless2 Kommentare

Hallo, ich würde gerne Videotraffic von einem externen Server im lokalen LAN Prioritisieren, momentan ruckeln Videos sehr wenn ein ...

Neue Wissensbeiträge
Microsoft

Support of DANE and DNSSEC in Office 365 Exchange Online

Information von Dani vor 12 StundenMicrosoft

Guten Abend zusammen, Microsoft is committed to providing world-class email security solutions and the support for the latest Internet ...

Off Topic

5G und Corona - schwachsinnige Verschwörungstheroretiker

Information von brammer vor 1 TagOff Topic6 Kommentare

Hallo, das man Verschwörungstheoretikern nicht mit Logik und stichhaltigen Argumenten beikomme kann ist ja leider ein weit verbreitetes Phänomen. ...

Informationsdienste

Leistungsschutzrecht: Ein neuer Diskussionsentwurf liegt vor

Information von Frank vor 3 TagenInformationsdienste12 Kommentare

Anfang April (leider kein Scherz) hat das Bundesjustizministerium den nächsten ausformulierten Referentenentwurf für ein "erstes Gesetz zur Anpassung des ...

Instant Messaging

Videokonferenz oder Chatsystem für das Homeoffice

Information von Frank vor 3 TagenInstant Messaging6 Kommentare

Ich hatte es bereits in einem Kommentar gepostet, da ich aber viele Nachfragen dazu bekam, hier noch mal meine ...

Heiß diskutierte Inhalte
Schulung & Training
IT-Bedarf ermitteln
Frage von malikaSchulung & Training17 Kommentare

Hallo zusammen, ich würde gerne Eure Kritik oder Ratschläge zum Ermitteln des IT-Bedarfs für ein Steuerbüro (2 Steuerberater, 1 ...

Netzwerke
Frage zu VoIP-VLAN und
Frage von darkness08Netzwerke11 Kommentare

Hallo, in einem anderen Beitrag hatte ich gefragt, wie ich UDP bzw. RTP in ein anderes VLAN Route. Dazu ...

Windows Server
RDS CAL Device CAL vs User CAL
gelöst Frage von ImmenburgWindows Server10 Kommentare

Hallo zusammen, wir wollen einen neuen Windows Terminalserver aufsetzen (lassen) und stellen uns nun die Frage, welche RDS Cals ...

Windows Server
SBS2003 Migrieren auf MS W2K16 DC - ohne SBS nicht lauffähig!
Frage von kaineanungWindows Server9 Kommentare

Hallo Leute, ich habe da mal wieder ein Problem: Ich habe die Aufgabe bekommen von unserem kleinen Tochterunternehmen die ...