Bonjour Tu peux inserer aussi ! Il suffit de précéder ton ACE du numero de séquence.
Si tu veux inserer en 50 : 50 permit ip any host X.x.x.x Mohamed 2013/6/18 Antoine Durant <antoine.duran...@yahoo.fr> > Ha oui ! J'avais oublié les numéros de séquence ! > Je pense que je vais faire comme ça... > > Par contre dommage que dans une liste comme ça il va chercher le numéro le > plus haut pour ajouter l'action :S au lieu de la placer en 50... > ip access-list extended ACL_IP > 10 permit ip any host x.x.x.x > 20 deny ip any host x.x.x.x > 30 ... > 40 ... > 65000 deny ip any any > 65010 permit ip any host X.x.x.x > > > ________________________________ > De : Leland Vandervort <lel...@gandi.net> > À : Leland Vandervort <lel...@gandi.net> > Cc : Antoine Durant <antoine.duran...@yahoo.fr>; "frnog-t...@frnog.org" < > frnog-t...@frnog.org> > Envoyé le : Mardi 18 juin 2013 16h40 > Objet : Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco > > > j'ai oublie de dire que tu peux meme INSERER dans une liste en specifiant > la sequence... > > Pour voir les numeros de sequence - show access-list xxxxxxx > > Pareil, tu peux aussi supprimer une entree en simplement specifiant la > sequence > > ip access-list extended ACL_IP > 22 permit ip any host x.x.x.x !--- insert this one before sequence > 30 > no 50 !--- delete sequence 50 > ! > > > > > > > Leland Vandervort > Gandi SAS > 63-65 Boulevard Massena > 75013 Paris, France > > WWW: http://www.gandi.net/ > > T: +33 1 70 39 37 59 > M: +33 6 31 15 15 07 > > > > > > On 18 Jun 2013, at 16:36, Leland Vandervort wrote: > > > soit, refaire l'ACL completement, soit utiliser des sequence... > > > > ip access-list extended ACL_IP > > 10 permit ip any host x.x.x.x > > 20 deny ip any host x.x.x.x > > 30 ... > > 40 ... > > 65000 deny ip any any > > ! > > > > > > > > > > Leland Vandervort > > Gandi SAS > > 63-65 Boulevard Massena > > 75013 Paris, France > > > > WWW: http://www.gandi.net/ > > > > T: +33 1 70 39 37 59 > > M: +33 6 31 15 15 07 > > > > > > > > > > > > On 18 Jun 2013, at 16:33, Antoine Durant wrote: > > > >> Bonsoir, > >> > >> Je voudrais savoir si sur cisco il est possible de faire une liste d'IP > en permit et une liste d'IP en mode deny pour le même groupe ? > >> > >> Parceque mon problème est le suivant sur mon switch : > >> > >> Si je rajoute l'IP permit 192.168.0.190 et l'IP deny 192.168.0.10 j'ai > le résultat suivant : > >> ip access-list extended ACL_IP > >> permit ip any host 192.168.0.170 > >> permit ip any host 192.168.0.150 > >> permit ip any host 192.168.0.181 > >> deny ip any any > >> permit ip any host 192.168.0.190 > >> deny ip any host 192.168.0.10 > >> > >> Je voudrais avoir les régles bien rangées du style toutes les régles > permit les unes derrières les autres, même chose pour les deny. > >> > >> Comment faire ? > >> > >> Merci > >> --------------------------- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Mohamed Touré 06 38 62 99 07 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
