Toon posts:

Cisco 3640 Ip ranges blokken

Pagina: 1
Acties:

woensdag 7 januari 2004 09:42

Acties:
  • justys7
  • Registratie: April 2002
  • Laatst online: 26-04-2025

justys7

Topicstarter
Op mijn Cisco 3640 wil ik een aantal ip ranges blokken op de eth0/0 kant. Nu heb ik een op de eth0/0 met het commando "ip access-group 110 in" access-list 110 er aan gekoppeld.
Ook heb ik een access-list aangemaakt met onderstaande commando:

access-list 110 deny tcp 130.1.1.0 255.255.255.0 any

Nu ik dit gedaan heb kan ik vanaf geen enkele PC er meer bij (bv mijn pc 130.1.2.45)

Weet iemand wat ik fout doe?

woensdag 7 januari 2004 09:47

Acties:

Verwijderd

Volgens mij moest dan je subnetmask worden : 0.0.0.255, net andersom dus....

woensdag 7 januari 2004 09:47

Acties:
  • Whizzer
  • Registratie: November 2000
  • Laatst online: 12:05

Whizzer

Flappie!

Ja... je moet niet 255.255.255.0 doen, maar 0.0.0.255... Niet echt PNS, maar nu ben je wel geholpen.. ;-) (Ben nog een beetje in Kerst Stemming)

Alleen als je niet snapt waarom dat dat zo werkt, dan moet je echt effe zelf gaan zoeken op google, want dit is standaard cisco...

Ik ben geweldig.. en bescheiden! En dat siert me...

woensdag 7 januari 2004 09:47

Acties:
  • Whizzer
  • Registratie: November 2000
  • Laatst online: 12:05

Whizzer

Flappie!

GRMBL... verkeerde knoppen achter elkaar... 8)7 wou effe opmerking maken in m'n vorige post dat ik te laat was, maar klikte qoute i.p.v. edit en daarna ook nog een op 'verstuurd' ook nog...

Ik zge: Wakker Worden (tegen mezelf)

[ Voor 134% gewijzigd door Whizzer op 07-01-2004 09:49 ]

Ik ben geweldig.. en bescheiden! En dat siert me...

woensdag 7 januari 2004 09:49

Acties:

Verwijderd

Ja, voor het eerst dat ik de 1e ben met een juiste oplossing... :)

woensdag 7 januari 2004 10:06

Acties:
  • justys7
  • Registratie: April 2002
  • Laatst online: 26-04-2025

justys7

Topicstarter
Helaas krijg ik het nog niet voor elkaar. Ik heb mijn hele access-list 110 leeg gemaakt toen het volgende commando gegeven:

access-list 110 deny tcp 130.1.1.0 0.0.0.255 any

Nu kan ik vanaf mijn pc met ip 130.1.2.45 geen connectie meer maken, ook heb ik dit geprobeerd:

access-list 110 deny tcp 130.1.1.255 0.0.0.255 any

Maar gaf ook geen resultaat.

Weet iemand nog iets?

woensdag 7 januari 2004 10:16

Acties:
  • teigetjuh
  • Registratie: September 2000
  • Niet online

teigetjuh

Je moet eerst de access-list van je interface af halen. Want als je de accesslist leeggooid, blijft er een implicit deny staan en blokt ie dus alles... dus ff de access-list van je interface halen en de goeie er aankoppelen.

woensdag 7 januari 2004 10:16

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

aan het einde van een accesslist staat een implicit deny any any.
je moet dus een permit any any toevoegen aan het einde.

code:
1
2

access-list 110 deny tcp 130.1.1.0 0.0.0.255 any
access-list 110 permit ip any any



overigens blok je alleen TCP verkeer. Geen ICMP/UDP enz.

een betere list zou zijn:
code:
1
2

access-list 110 deny ip 130.1.1.0 0.0.0.255 any
access-list 110 permit ip any any

[ Voor 67% gewijzigd door JackBol op 07-01-2004 10:19 ]

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

woensdag 7 januari 2004 10:27

Acties:
  • justys7
  • Registratie: April 2002
  • Laatst online: 26-04-2025

justys7

Topicstarter
Het werkt.

Ik had inderdaad de access-list niet van mijn interface gehaald. Nu ik hem er af had gehaald, aangepast en er weer op gezet heb werkt het goed

BEDANKT
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq