Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco

2013-06-19 Par sujet Romain GUICHARD
Oui c'est normal, les numéros de séquence ne sont pas sauvegardés et disparaissent donc au reboot. Le "reséquençage" peut être paramétré : ip access-list resequence ton_acl int int Le 19 juin 2013 15:59, Antoine Durant a écrit : > Bonjour, > > Est-ce que cela est normal lors d'un reboot du swit

Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco

2013-06-19 Par sujet Antoine Durant
Bonjour,   Est-ce que cela est normal lors d'un reboot du switch que les N° de séquence ne soient plus ceux que j'avais rentré ?   avant reboot ip access-list extended ACL_IP 10 permit ip any host x.x.x.x 20 deny ip any host x.x.x.x 1010... 1020 ... 65000 deny ip any any 65010 permit ip any host X

Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco

2013-06-18 Par sujet Antoine Durant
g" Envoyé le : Mardi 18 juin 2013 17h39 Objet : Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco Bonjour Tu peux inserer aussi !  Il suffit de précéder ton ACE du numero de séquence. Si tu veux inserer en 50 : 50 permit ip any host X.x.x.x Mohamed 2013/6/18 Antoi

Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco

2013-06-18 Par sujet Mohamed Touré
any any > 65010 permit ip any host X.x.x.x > > > > De : Leland Vandervort > À : Leland Vandervort > Cc : Antoine Durant ; "frnog-t...@frnog.org" < > frnog-t...@frnog.org> > Envoyé le : Mardi 18 juin 2013 16h40 > Objet :

Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco

2013-06-18 Par sujet Antoine Durant
FRnOG] [TECH] ACL ip access-list deny/permit switch cisco j'ai oublie de dire que tu peux meme INSERER dans une liste en specifiant la sequence... Pour voir les numeros de sequence - show access-list xxx Pareil, tu peux aussi supprimer une entree en simplement specifiant la sequence

Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco

2013-06-18 Par sujet Leland Vandervort
j'ai oublie de dire que tu peux meme INSERER dans une liste en specifiant la sequence... Pour voir les numeros de sequence - show access-list xxx Pareil, tu peux aussi supprimer une entree en simplement specifiant la sequence ip access-list extended ACL_IP 22 permit ip any host x.x.x.x

Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco

2013-06-18 Par sujet ALONSO Marc (PRO)
Bonjour, Non les ACL chez CISCO sont séquentiel ce qui est après le premier : DENY IP ANY ANY est donc ignoré de fait... /ALONSO Marc -- Message d'origine -- De: "Antoine Durant" À: "frnog-t...@frnog.org" Envoyé 18/06/2013 16:33:18 Objet: [FRnOG] [TECH] ACL i

Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco

2013-06-18 Par sujet Leland Vandervort
soit, refaire l'ACL completement, soit utiliser des sequence... ip access-list extended ACL_IP 10 permit ip any host x.x.x.x 20 deny ip any host x.x.x.x 30 ... 40 ... 65000 deny ip any any ! Leland Vandervort Gandi SAS 63-65 Boulevard Massena 75013 Paris, France WWW: http://www.ga

[FRnOG] [TECH] ACL ip access-list deny/permit switch cisco

2013-06-18 Par sujet Antoine Durant
Bonsoir,   Je voudrais savoir si sur cisco il est possible de faire une liste d'IP en  permit et une liste d'IP en mode deny pour le même groupe ?   Parceque mon problème est le suivant sur mon switch :   Si je rajoute l'IP permit 192.168.0.190 et l'IP deny 192.168.0.10  j'ai le résultat suivant :