Y
Проще одновременно все же делать. )
Size: a a a
2019 April 14
Y
Скорее вот для таких как ты и реализовали вначале заголовки. )
M
зачем, чтобы тормозить?)))
Y
Да не надо тормозить.
Y
Ладно. По фик, короче. )
M
это общее правило. тем более для маршрутизатора!
Y
Возможно, что и ввели действительно защиту от дурака за эти долгие годы.
M
это не защита от дурака, а логичная обработка пакета.
Y
Ну спорно.
Y
Но по фик.
MG
Пётр, на цисках это делается в одну строку из-за особенностей ACL:
permit ip 10.0.admin_vlan.0 0.255.0.255(ахтунг, обратная маска) 10.0.mgmt_vlan.0 0.255.0.255(опять)
deny ip any 10.0.mgmt_vlan.0 0.255.0.255 (снова она).
Таким образом можно не писать правила для каждой сети.
В микротах подход А-ля объекты в ASA - используйте списки, а в правиле по дропу ссылайтесь на эти списки. Удобнее не сделано.
permit ip 10.0.admin_vlan.0 0.255.0.255(ахтунг, обратная маска) 10.0.mgmt_vlan.0 0.255.0.255(опять)
deny ip any 10.0.mgmt_vlan.0 0.255.0.255 (снова она).
Таким образом можно не писать правила для каждой сети.
В микротах подход А-ля объекты в ASA - используйте списки, а в правиле по дропу ссылайтесь на эти списки. Удобнее не сделано.
Y
PT
Ну, списки списками, придется на каждом микроте такое делать. То есть появилась новая подсетка управления в новом бранче, будь любезен на всех микротах изменить этот список
PT
)
PT
ну... хитрая маска.. могу путаться в терминологии циски, смысл в том что там маска не из одних единиц, а хитрая. =)
PT
уф.. со скриптами пока не подружился =)
PT
мал еще )
MG
Да, это я чтоб не пугать страшными словами. Хотя это и не правильно, пожалуй.
Y
Работу работаю весь день. Ну и дуолинго параллельно гоняю слегка.
Y
Инфинитив чот мозг ломает мне.