CISCO

Neviem kam som to mal dat tak davam sem. Pomohol by mi niekto? Mam jeden problem. Potreboval by som zostavit takuto siet.

http://img144.imageshack.us/img144/5904/ciscous1.jpg

vopred vdaka za pomoc

si z SPSE?

hej som... pomozes?

z Presova?

ne ne....uz si nieco taketo robil?

ma tam bezat nejaky smerovaci protokol? (napr. RIP.. )

to nie....treba to spojazdnit tak aby PC3 videla len VNC server, dalej nema ist, teda nie na PC1 a PC2. A VNC a PC1 sa maju pingat a s PC2 nie. Ale to je myslim napisane na scheme. Nejako mi ani masky nesedia na PC1 a PC2. Sa mi nezdaju, ale neva

ked to nakreslis poriadne v scheme ze sa to bude dat rozoznat tak sa najde pomoc, ale takto vidim akurat dva routre, 3 pc a nieco co bymohlo byt server

http://img181.imageshack.us/img181/9090/ciscodv0.jpg

tak dufam, ze lepsie . Su tam 4 PC, v jednom bude VNC server. Dva routre a switch. PC3 moze ist len k VNC servru (PC4) dalej nie. Pingat sa ma VNC server (PC4) a PC1. PC2 a VNC server (PC4) nema ist pingnut. FA je fast ethernet a ETH je ethernet na obrazku. Routre su oznacene ako "C" a "E".

to ams practice final ohladom access-listov?
treba vytvorit access list(ACL) na routery C , bude to access list aplikovany na rozhranie ku ktoremu je pripojeny PC 3 smer in, bude sa jedna o jednoduchy access list(t.j. oznacenie <100, daj mu napr. 10) s tym ze sa bude jednat o povolenie(permit) source IP bude IP ktoru ma PC 3, destination bude IP VNC servera a nasledne zakazanie vsetkeho ostatneho t.j. cely ACL bude vyzerat nejak takto
access-list 10 permit ip 216.7.8.5 255.255.255.0 10.0.0.3 255.0.0.0.
access-list 10 deny any any

dalsi ACL bude na E-cku na porte zo strany siete PCI/PC3 smer in, v podstate sa to da spravit dvoma sposobmi, jeduchoym ACL kde proste bloknes vsetko pre PC2 a pre PC1 povolis na IP VNC toto je funkcne riesenie ktore splna poziadavky ale je site len na tuto situaciu a je takpovediac odflaknute s postrannymi ucinkami(ale je to riesenie)
access-list 10 permit ip 172.16.0.2 255.255.0.0 10.0.0.3 255.0.0.0.
access-list 10 deny any any

proste takto to dane podmienky splni, PC3 bude schopne komunikovat len s VNC serverom, PC1 pingne VNC, PC2 nepingne ani sa nijak s VNC neskontaktuje

dakujem takto som to aj ja myslel, len preco mas masku 255.255.0.0 pri IP 172.16.0.2?? A ako presne myslis toto? "access-list 10 deny any any" Ci dobre chapem.

maska je spravna, je koli triede IP adresy, aspon nieco si sa tam mohol naucit uz
http://en.wikipedia.org/wiki/IP_classes#Class_ranges

deny any any je zakazanie veskereho ostatneho, v tomto pripade odchodzieho, trafficu okrem vyssie definovanych pravidiel, proste router spracuva pravidla ACL v poradi zhora nadol, s tym ze ukonci pri prvom ktoremu packet vyhovuje, teda tam kde je permit, ma napada ze ono to "deny any any" tam vlastne ani byt nemusi kedze packet je zahodeny ak nevyhovuje ziadnemu pravidlu

/16....sorry som si nevsimol, nejako som na to zabudol pri pisani Aha, tak uz mam jasnejsie s tym "deny any any"......takze co je prve napisane to berie a konci. Uz chapem...vdaka.

co prve vyhovuje, nie napisane, pri tom konci

si z SPSENZ ?