Hallo,

 

Ich habe eine Frage zur Eingabe von Access Listen (Standard IP)

 

Ich habe im VLAN30 drei Rechner, die über einen L3 Switch in andere VLAN`s geroutet werden.

PC1:  192.168.0.1/24

PC2:  192.168.0.2/24

PC3:  192.168.0.3/24

 

Nun möchte ich das PC1 nicht mehr geroutet wird:

 

Ich habe deshalb im L3 Switch folgendes konfiguriert:

 

Switch(config)#access-list 10 deny 192.168.0.1 0.0.0.0

Switch(config)#access-list 10 permit 192.168.0.2 0.0.0.0

Switch(config)#access-list 10 permit 192.168.0.3 0.0.0.0

Switch(config)#interface vlan30

Switch(config-if)#ip access-group 10 in

 

Wenn ich mir die ACL anschaue wird mir folgendes angezeigt:

 

Switch#show  access-list

Standard IP access list 10

    10 deny host 192.168.0.1

    20 permit host 192.168.0.2

    30 permit host 192.168.0.3

 

Das funktioniert auch soweit. Die Nachrichten von PC1 werden nicht mehr geroutet.

 

Nun möchte ich die bestehende ACL verändern. Ich möchte, dass die Nachrichten von PC2 ebenfalls nicht mehr geroutet werden

 

Ich habe folgendes gemacht:

 

Switch(config)#access-list 10 deny 192.168.0.2 0.0.0.0

Switch(config)#interface vlan30

Switch(config-if)#ip access-group 10 in

 

Wenn ich mir danach die Access Liste anschaue, wird mir folgendes angezeigt:

 

Switch#show access-list

Standard IP access list 10

    10 deny host 192.168.0.1 (4 match(es))

    20 permit host 192.168.0.2 (4 match(es))

    30 permit host 192.168.0.3 (4 match(es))

    40 deny host 192.168.0.2

 

Es funktioniert nicht.

 

Kann mir jemand sagen, wie ich die Zeile

    20 permit host 192.168.0.2

verändern kann?

 

Gruß

Eleu

Du kannst den Eintrag 20 löschen:

access-list 10  
no 20 

..und dann neu anlegen.

"10" ist übrigens imho ein unschöner Name für eine Access List..

Schöne Feiertage!

Grüße Ripper

Vielen Dank.

Dir auch schöne Feiertage.

Gruß

Eleu