Добрый день.
Если кто меня пнет в правильное направлени, только по благодарю).
Собственно есть сеть на Cisco. На одной из цисок настроено

interface FastEthernet0/0.18
encapsulation dot1Q 18
ip address 10.228.18.129 255.255.255.240
ip access-group test in

ip access-list extended test
permit udp any any eq bootps
permit ip 10.228.18.128 0.0.0.15 10.228.18.0 0.0.0.64
deny   ip any any log

Так вот при пинге с 10.228.18.131 не пинуется и нет доступа никакого к 10.228.18.0/26
Но при добавлении строчки  permit icmp any any пинг появляется, но все остальное все рвно попадает в правило deny.
Вот никак не могу понять, где у меня рука не в то место вросла?

• Не работает access-list,fantom, 11:38 , 08-Сен-11
  • Не работает access-list,crash, 11:40 , 08-Сен-11
    • Не работает access-list,fantom, 11:42 , 08-Сен-11

>[оверквотинг удален]
> ip access-list extended test
>  permit udp any any eq bootps
>  permit ip 10.228.18.128 0.0.0.15 10.228.18.0 0.0.0.64
>  deny   ip any any log
> Так вот при пинге с 10.228.18.131 не пинуется и нет доступа никакого
> к 10.228.18.0/26
> Но при добавлении строчки  permit icmp any any пинг появляется, но
> все остальное все рвно попадает в правило deny.
> Вот никак не могу понять, где у меня рука не в то
> место вросла?

есть
permit ip 10.228.18.128 0.0.0.15 10.228.18.0 0.0.0.64

а надо
permit ip 10.228.18.128 0.0.0.15 10.228.18.0 0.0.0.63

раздожив 63 и 64 в бинарный вид - поймете почему :)

> есть
> permit ip 10.228.18.128 0.0.0.15 10.228.18.0 0.0.0.64
> а надо
> permit ip 10.228.18.128 0.0.0.15 10.228.18.0 0.0.0.63

точно)). Блин так лохануться. И сколько раз смотрел на строчку и такой фигни не заметил. Пол дня на нее перся). Спасибо.

>> есть
>> permit ip 10.228.18.128 0.0.0.15 10.228.18.0 0.0.0.64
>> а надо
>> permit ip 10.228.18.128 0.0.0.15 10.228.18.0 0.0.0.63
> точно)). Блин так лохануться. И сколько раз смотрел на строчку и такой
> фигни не заметил. Пол дня на нее перся). Спасибо.

Бывает, незачто...