CiscoForums.it

Salve ho la necessità di fare delle ACL su un router per il seguente motivo.
Ho 2 server il 1°=192.168.1.236 e il 2° 10.1.2.191.
Allora la mia necessità è che: la 1° rete non veda la 2°, che le due macchine si vedano tra di loro, ma che la 2° rete veda tutto.
Non sò come impostare le ACL qualcuno saprebbe aiutarmi?
Grazie.

Posta la config!
Qualcuno ti aiuterà!
Cisketto!

Ecco la Configurazione del mio router:


sh run
Building configuration...

Current configuration : 754 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname prova
!
logging queue-limit 100
enable password cisco
!
memory-size iomem 25
ip subnet-zero
!
!
!
!
!
!
!
interface FastEthernet0
no ip address
speed auto
!
interface FastEthernet0.1
encapsulation dot1Q 1 native
ip address 10.1.2.180 255.255.255.0
!
interface FastEthernet0.150
encapsulation dot1Q 150
ip address 192.168.1.254 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.1.2.254
ip route 10.1.2.0 255.255.255.0 FastEthernet0.1
no ip http server
!
!
!
access-list 1 permit 192.168.1.236
access-list 1 deny any
!
!
line con 0
line aux 0
line vty 0 4
password cisco
login
no scheduler allocate
end

Non ne sono sicuro, ma prova così:

1°=192.168.1.236 e il 2° 10.1.2.191.

la 1° rete non veda la 2° e che le due macchine si vedano tra di
loro

access-list 150 permit ip host 192.168.1.236 host 10.1.2.191
access-list 150 deny any any <- Questa non è necessaria ma fa chiarezza

ma che la 2° rete veda tutto.

access-list 151 permit ip 10.1.2.0 0.0.0.255 any

Dopodichè applichi le access-list alle relative interfacce...

Ciao grazie per il suggerimento ma c'è ancora qualcosa di sbagliato. Applicando le access-list sotto le interfacce Fasteth non riesco a raggiungere l'altra rete.