[IN] Router acl configuren
 

OP een router moet ik een extended ACL configureren, zodat werkstations met een oneven IPadres niet naar een tftp server kunnen pingen.
Nou heb ik het volgende:
access-list 101 deny icmp 192.168.1.1 0.0.0.254 echo
access-list 101 permit any any

Maar hij doet het niet. In de handleidingen die beschikbaar zijn staat er sumier informatie hierover.
Wie weet dat jullie me kunnen helpen?

thnx
stokj

Volgens mij hoort deze eerder op S&M of desnoods op Hardware, want ik zie hier de educatieve kant niet echt in.

Verder lijkt het me straf dat je met zoiets filtert op oneven IPs, maar ik heb dan ook geen enkele ervaring...

Da's een beetje een gekke eis van je, dat alleen workstations met een "oneven" adres iets al dan niet mogen. Ik kan je garanderen dat de meeste rulesets hier niet zomaar op berekend zijn. Je kan ranges opgeven en losse adressen, maar volgens mij kan je dit soort dingen niet zomaar doen.

Wat je met "192.168.1.1 0.0.0.254" hebt gedaan is iets anders. Sterker nog, een subnetmasker van "0.0.0.254" is onmogelijk. Maskers beginnen namelijk vooraan, niet achteraan :)

Dus... Leg eerst eens uit wat je -doel- is. Misschien dat je gewoon een hele andere aanpak moet hebben.

EDIT:

Overigens is het ook wel handig als je ons iets vertelt over het platform. Welke filtering software gaat het om?

Dit voelt als een huis- of schoolwerk opdracht, om een cisco-router te configureren.
En zover ik het weet zijn wij hier niet om je huiswerk te maken, maar je wel een beetje te sturen.
Dus vraag je het meester, netacad of google (tip: met een zoekopdracht met de eerste rule, vond ik een uitgebreide handleiding)