قطع کردن ping روتر
دوستان سلام
یه سناریو دارم که باید داخل پکت تریسر حل کنم به این صورت که یه شبکه دارم شامل سه تا سیستم و یه روتر و یه سوییچ
یکی از سیستم ها ادمین هستش که باید بتونه به روتر telnet کنه و دو تا سیستم دیگه نتونن و ضمنا ping روتر برای هر سه تا سیستم غیر فعال باشه
مشکل اینجاس که telnet رو فعال کردم و سیستم ادمین رو هم تعریف کردم ولی به محض اینکه access list ی رو که برای بستن icmp نوشتم اعمال میکنم telnet هم قطع میشه .
ممنون میشم اگه کمک کنید
3 پاسخ
میشه Access-list رو بزارین . با یستی تمامی IP هارو deny کنین و فقط IP مدیر رو Allow کنید
در آخر تمامی Access List ها implicit deny وجود داره یعنی اگه شما به صورت دستی permit ننویسید به صورت پیش فرض همه چی deny میشه
اینو به آخر access-list اضافه کنید (نسبت به شبکتون باید آدرس های IP و wildcardmask رو تغییر بدید)
permit tcp host 10.10.10.100 host 10.10.10.1 eq telnet
من فرض کردم آدرس کامپیوتر مدیریت شما 10.10.10.100 هست و آدرس روتر 10.10.10.1
دوست عزیز باید به این نکته توجه کنید که برروی ورودی یا خروجی هر اینترفیس فقط یک access list عمل میکند یعنی اینکه روی ورودی اینترفیس فقط یک access listباید قرار داد
