CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

ACL

https://www.ciscoforums.it/viewtopic.php?f=22&t=26215

Pagina 1 di 1

ACL

Inviato: mar 22 feb , 2011 7:39 pm
da atomix
Salve a tutti ho un quesito da porvi. ho un router cisco 877 con 3 interfacce Vlan configurate con accesso ad internet.
interface Vlan1
description TestPC
ip address 172.16.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan2
description HostPC
ip address 172.16.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan3
description WifiPC
ip address 172.16.2.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!

come faccio per dare la possibilità alla Vlan3 di andare tranquillamente su internet ma di non poter in alcun modo raggiungere gl'host Vlan 1 Vlan 2 neanche con il semplice ping?

Saluti

Re: ACL

Inviato: mar 22 feb , 2011 9:41 pm
da paolomat75
Ciao,
non conosco la serie 800 ma dovrebbe bastare questo

Codice: Seleziona tutto

access-list 100 deny ip any 172.16.0.0 0.0.0.255
access-list 100 deny ip any 172.16.1.0 0.0.0.255
access-list 100 permit any any
Interface Vlan3
ip access-group 100 in

Re: ACL

Inviato: mar 22 feb , 2011 10:43 pm
da atomix
Così facendo la VLan 3 non può comunicare con le Vlan 1 e 2 e viceversa?

Re: ACL

Inviato: mar 22 feb , 2011 11:00 pm
da paolomat75
atomix ha scritto:Così facendo la VLan 3 non può comunicare con le Vlan 1 e 2 e viceversa?
Ho bevuto una birra ma direi di si ;-)
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it