اعمال access-list بر روی سناریو
با سلام من یه سناریو به شکل زیر دارم که باید چندتا access -list روش اعمال کنم ولی به مشکلاتی برخوردم
می خواستم ببینم کسی میتونه کمکم کنه
در کل شبکه از Eigrp برای مسیریابی استفاده شده است.
از inter vlan برای ارتباط دو vlan استفاده شده است.
سوالات :
سیستم 192.168.15.15 از vlan 15 نتواند vlan 20 را ببیند.
کلیه سیستم ها به غیر vlan 15 بتوانند اینترنت را ببیند(اینترنت 192.168.100.100)
سیستم 192.168.20.30 نتواند سیستم 192.168.2.15 را ببیند
ip access-list extended test
deny icmp host 192.168.20.30 host 192.168.2.15
permit icmp any any
من این کد را در router 0 نوشتم و داخل اینتر فیس 0/1 دستور
ip access-group test out
را نوشتم
درست کار می کنه ولی مشکلی که ایجاد میکنه باعث میشه که نمی تونم اینترنت را ببینم دستور داخل اینتر فیس 0//1 را که بر می دارم می تونم اینترنتو ببینم.
ممنون میشم با دستورات تست شده راهنمایی کنید .
3 پاسخ
سلام
اگر از NAT یا PAT دارید استفاده استفاده میکنید برای دسترسی کلاینت ها به اینترنت شاید در نوشتن ACL ها مشکل وجود داشته باشه.
اگر فایل Pkt را بذارید مساله راحت تر قابل بررسی است.
خوش بختانه مشکل حل شد انشالله دستوراتشو در اولین فرصت میذارم تو سایت .
مشکل از permit icmp any any هست