forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.CISCO

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 18.01.2017, 16:11
Alexandr Kruglikov
Guest
 
Сообщений: n/a
По умолчанию reflexive ACL ASR1k

Alexandr Kruglikov написал(а) к All в Jan 17 16:08:30 по местному времени:

Привет, All!

Имеем: System image file is "bootflash:/asr1000rp2-advipservicesk9.03.07.07.S.152-4.S7.bin"
Цель: Открывать некий порт UDP вовнутрь, когда клиент ломится с него наружу.
Мысль: $SUBJ

Feature Navigator затрудняется сказать, может ли коробка такое или нет, но утверждает, что это может ASR1000-RP1 с 3.7.0S

На практике (простите):

ROUTER(config-ext-nacl)#permit udp 123.1.2.0 0.0.0.255 any eq 1234 ?
<0-65535> Port number
biff Biff (mail notification, comsat, 512)
bootpc Bootstrap Protocol (BOOTP) client (68)
bootps Bootstrap Protocol (BOOTP) server (67)
discard Discard (9)
dnsix DNSIX security protocol auditing (195)
domain Domain Name Service (DNS, 53)
dscp Match packets with given dscp value
echo Echo (7)
isakmp Internet Security Association and Key Management Protocol (500)
log Log matches against this entry
log-input Log matches against this entry, including input interface
mobile-ip Mobile IP registration (434)
nameserver IEN116 name service (obsolete, 42)
netbios-dgm NetBios datagram service (138)
netbios-ns NetBios name service (137)
netbios-ss NetBios session service (139)
non500-isakmp Internet Security Association and Key Management Protocol (4500)
ntp Network Time Protocol (123)
option Match packets with given IP Options value
pim-auto-rp PIM Auto-RP (496)
precedence Match packets with given precedence value
rip Routing Information Protocol (router, in.routed, 520)
snmp Simple Network Management Protocol (161)
snmptrap SNMP Traps (162)
sunrpc Sun Remote Procedure Call (111)
syslog System Logger (514)
tacacs TAC Access Control System (49)
talk Talk (517)
tftp Trivial File Transfer Protocol (69)
time Time (37)
time-range Specify a time-range
tos Match packets with given TOS value
ttl Match packets with given TTL value
who Who service (rwho, 513)
xdmcp X Display Manager Control Protocol (177)

Никакого reflect не предлагается... =(

Попытка 2 (простите):

ROUTER(config-ext-nacl)#?
Ext Access List configuration commands:
<1-2147483647> Sequence Number
default Set a command to its defaults
deny Specify packets to reject
exit Exit from access-list configuration mode
no Negate a command or set its defaults
permit Specify packets to forward
remark Access list entry comment

evaluate тоже не предвидится =(

Это, простите, что, из коробки за туеву хучу бабла выпилили настолько нормальную фичу чтоли?

С наилучшими пожеланиями, Alexandr.

--- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20161221" ---
Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 22:09. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot