:strip_exif()/u/220180/Animation11.gif?f=community)
Op een Cisco 2960.
De PC's aangesloten op switch 1 moeten communiceren met een FTP server op switch 2. Switch 1 is verbonden via glasvezel naar switch 2. Enkel tcp20-21 traffic mag doorkomen van switch 1 naar switch 2.
Dus op switch 1 maak ik een ACL:
dat werkt, maar hoe doe ik hetzelfde, voor traffic "out"?
Geeft een error, unknown command en wijst naar de "out".
In theorie zou ik ook op switch 2 een inbound rule kunnen maken, maar ik zou liever een IN en OUT hebben op die switch 1.
Is dat mogelijk en zo ja, hoe?
code:
1
2
3
4
| [switch 1]-------via port 49-----[switch2]
| |
| |
[PC] [FTP SERVER] |
De PC's aangesloten op switch 1 moeten communiceren met een FTP server op switch 2. Switch 1 is verbonden via glasvezel naar switch 2. Enkel tcp20-21 traffic mag doorkomen van switch 1 naar switch 2.
Dus op switch 1 maak ik een ACL:
code:
1
2
3
4
5
| config t ip access-list extended allow_ftp_only permit tcp any any eq 20 permit tcp any any eq 21 end |
code:
1
2
3
| config t int gi1/0/49 ip access-group allow_ftp_only in |
dat werkt, maar hoe doe ik hetzelfde, voor traffic "out"?
code:
1
| ip access-group allow_ftp_only out |
Geeft een error, unknown command en wijst naar de "out".
In theorie zou ik ook op switch 2 een inbound rule kunnen maken, maar ik zou liever een IN en OUT hebben op die switch 1.
Is dat mogelijk en zo ja, hoe?
:strip_exif()/u/216514/sgisurf.gif?f=community)
:strip_icc():strip_exif()/u/19746/firewall.jpg?f=community)
