Ha oui ! J'avais oublié les numéros de séquence ! Je pense que je vais faire comme ça... Par contre dommage que dans une liste comme ça il va chercher le numéro le plus haut pour ajouter l'action :S au lieu de la placer en 50... ip access-list extended ACL_IP 10 permit ip any host x.x.x.x 20 deny ip any host x.x.x.x 30 ... 40 ... 65000 deny ip any any 65010 permit ip any host X.x.x.x
________________________________ De : Leland Vandervort <lel...@gandi.net> À : Leland Vandervort <lel...@gandi.net> Cc : Antoine Durant <antoine.duran...@yahoo.fr>; "frnog-t...@frnog.org" <frnog-t...@frnog.org> Envoyé le : Mardi 18 juin 2013 16h40 Objet : Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco j'ai oublie de dire que tu peux meme INSERER dans une liste en specifiant la sequence... Pour voir les numeros de sequence - show access-list xxxxxxx Pareil, tu peux aussi supprimer une entree en simplement specifiant la sequence ip access-list extended ACL_IP 22 permit ip any host x.x.x.x !--- insert this one before sequence 30 no 50 !--- delete sequence 50 ! Leland Vandervort Gandi SAS 63-65 Boulevard Massena 75013 Paris, France WWW: http://www.gandi.net/ T: +33 1 70 39 37 59 M: +33 6 31 15 15 07 On 18 Jun 2013, at 16:36, Leland Vandervort wrote: > soit, refaire l'ACL completement, soit utiliser des sequence... > > ip access-list extended ACL_IP > 10 permit ip any host x.x.x.x > 20 deny ip any host x.x.x.x > 30 ... > 40 ... > 65000 deny ip any any > ! > > > > > Leland Vandervort > Gandi SAS > 63-65 Boulevard Massena > 75013 Paris, France > > WWW: http://www.gandi.net/ > > T: +33 1 70 39 37 59 > M: +33 6 31 15 15 07 > > > > > > On 18 Jun 2013, at 16:33, Antoine Durant wrote: > >> Bonsoir, >> >> Je voudrais savoir si sur cisco il est possible de faire une liste d'IP en >> permit et une liste d'IP en mode deny pour le même groupe ? >> >> Parceque mon problème est le suivant sur mon switch : >> >> Si je rajoute l'IP permit 192.168.0.190 et l'IP deny 192.168.0.10 j'ai le >> résultat suivant : >> ip access-list extended ACL_IP >> permit ip any host 192.168.0.170 >> permit ip any host 192.168.0.150 >> permit ip any host 192.168.0.181 >> deny ip any any >> permit ip any host 192.168.0.190 >> deny ip any host 192.168.0.10 >> >> Je voudrais avoir les régles bien rangées du style toutes les régles permit >> les unes derrières les autres, même chose pour les deny. >> >> Comment faire ? >> >> Merci >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
