soit, refaire l'ACL completement, soit utiliser des sequence... ip access-list extended ACL_IP 10 permit ip any host x.x.x.x 20 deny ip any host x.x.x.x 30 ... 40 ... 65000 deny ip any any !
Leland Vandervort Gandi SAS 63-65 Boulevard Massena 75013 Paris, France WWW: http://www.gandi.net/ T: +33 1 70 39 37 59 M: +33 6 31 15 15 07 On 18 Jun 2013, at 16:33, Antoine Durant wrote: > Bonsoir, > > Je voudrais savoir si sur cisco il est possible de faire une liste d'IP en > permit et une liste d'IP en mode deny pour le même groupe ? > > Parceque mon problème est le suivant sur mon switch : > > Si je rajoute l'IP permit 192.168.0.190 et l'IP deny 192.168.0.10 j'ai le > résultat suivant : > ip access-list extended ACL_IP > permit ip any host 192.168.0.170 > permit ip any host 192.168.0.150 > permit ip any host 192.168.0.181 > deny ip any any > permit ip any host 192.168.0.190 > deny ip any host 192.168.0.10 > > Je voudrais avoir les régles bien rangées du style toutes les régles permit > les unes derrières les autres, même chose pour les deny. > > Comment faire ? > > Merci > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
