Re: [inet-admins] cisco and acls

[Basil Dolmatov <dol@info.east.ru>]

On Tue, 21 Mar 2000, Alexander Kolesnik wrote:

> Добрый вечер.
> 
> Никак   не  могу найти в документации. Возможно ли описать access-list
> по типу
> access-list 100 deny ip ! 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255
> Т.е.  запретить  подсоединяться  к хостам в сети 192.168.1.0 из других
> сетей. Или циска такого не умеет. Да, IOS 12.0.7.
А стандартная запись:

access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 100 deny ip any 192.168.1.0 0.0.0.255

не нравится по принципиальным соображениям? :)


P.S. Очевидно, что если это не часть, а все функции данного ACL, 
то можно обойтись только первой строчкой :)

---------------------------------------------------------
Basil (Vasily)  Dolmatov  CCIE #5347, CCNP-Security, CCDA
East Connection ISP, Moscow, Russia. (http://www.east.ru)

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html