Элтекс

Добрый день.
Мигрирую с Cisco.
Как добавить на одно правило в extended access-list несколько портов?
например:
permit tcp 192.168.0.1 255.255.2550 any 192.168.1.1 255.255.255.0 445 22 3389 5001
пока приходится на каждый порт прописывать отдельную строчку.

Добрый день.

Можно либо через дефис
console(config-ip-al)#permit tcp any any any 10-11
, либо разными правилами.

Евгений Т писал(а):Добрый день.

Можно либо через дефис
console(config-ip-al)#permit tcp any any any 10-11
, либо разными правилами.

Спасибо за ответ.
Правильно ли я понимаю, что если указывать через дефис это будет диапазон портов? 9-11 это 9,10,11?

Да, это диапазон портов. 9, 10, 11.

Евгений Т писал(а):Да, это диапазон портов. 9, 10, 11.

спасибо!

Евгений Т писал(а):Да, это диапазон портов. 9, 10, 11.

Ещё небольшой вопрос.
Теперь коммутатор при попытке добавить диапазон ругается "Cannot create new entry in the Port Range table since the table is full"
Возможность записи диапазонов ограничена?

Добрый день.

Ошибка возникает в связи с ограничением диапазонов UDP/TCP правил, на данный момент на каждый протокол UDP/TCP поддерживается до 4 диапазонов. Это связано с аппаратным ограничением на количество компараторов (сравнивателей) UDP/TCP-портов в чипе.

Евгений Т писал(а):Добрый день.

Ошибка возникает в связи с ограничением диапазонов UDP/TCP правил, на данный момент на каждый протокол UDP/TCP поддерживается до 4 диапазонов. Это связано с аппаратным ограничением на количество компараторов (сравнивателей) UDP/TCP-портов в чипе.

Ясно. Спасибо!