Salve a tutti ho un quesito da porvi. ho un router cisco 877 con 3 interfacce Vlan configurate con accesso ad internet.
interface Vlan1
description TestPC
ip address 172.16.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan2
description HostPC
ip address 172.16.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan3
description WifiPC
ip address 172.16.2.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
come faccio per dare la possibilità alla Vlan3 di andare tranquillamente su internet ma di non poter in alcun modo raggiungere gl'host Vlan 1 Vlan 2 neanche con il semplice ping?
Saluti
ACL
Moderatore: Federico.Lagni
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
non conosco la serie 800 ma dovrebbe bastare questo
non conosco la serie 800 ma dovrebbe bastare questo
Codice: Seleziona tutto
access-list 100 deny ip any 172.16.0.0 0.0.0.255
access-list 100 deny ip any 172.16.1.0 0.0.0.255
access-list 100 permit any any
Interface Vlan3
ip access-group 100 in
Non cade foglia che l'inconscio non voglia (S.B.)
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ho bevuto una birra ma direi di siatomix ha scritto:Così facendo la VLan 3 non può comunicare con le Vlan 1 e 2 e viceversa?
Non cade foglia che l'inconscio non voglia (S.B.)
