Ciao Ragazzi,
Ho un problemino con delle acl, in quanto io dico di negare il traffico ma ogni host riesce ad arrivare.
Questa è una acl che ho configurato sul mio 3750
access-list 2023 permit ip 192.168.2.20 0.0.0.31 192.168.10.0 0.0.0.255
access-list 2023 deny ip 192.168.2.20 0.0.0.31 172.16.0.0 0.0.255.255
access-list 2023 deny ip 192.168.2.20 0.0.0.31 192.168.0.0 0.0.255.255
access-list 2023 permit ip any any
Non ci sono errori secondo me, ma io cmq la 172.16.0.0 non dovrei raggiungere ma invece si.
Comunque queste acl sono collegate con le vlan e sotto la sua vlan ho dato il comando
ip access-group 2023 out
Secondo voi dove toppo??
Grazie
Access list
Moderatore: Federico.Lagni
-
ghira
- Holy network Shaman
- Messaggi: 668
- Iscritto il: mer 30 mar , 2011 5:25 pm
192.168.2.20 0.0.0.31 non e' _sbagliato_ ma e' un po' insolito. moltemstrz ha scritto:Ciao Ragazzi,
access-list 2023 deny ip 192.168.2.20 0.0.0.31 172.16.0.0 0.0.255.255
Non ci sono errori secondo me, ma io cmq la 172.16.0.0 non dovrei raggiungere ma invece si.
Grazie
persone avrebbero scritto 192.168.2.0 0.0.0.31, credo.
da dove partono i pacchetti che non dovrebbero raggiungere la 172.16.0.0 ?
