من روی یکی از پورتهای روتر یه access-list تعریف کردم به این صورت که کامپیوترهای یک vlan فقط به تعداد خاصی از کامپیوترهای vlan دیگر آنهم از طریق پورتهای مشخص شده دسترسی داشته باشند.
مشکلی که وجود داره اینه که فقط یکی از این کامپیوترها قابل دسترس است ، کسی می تونه کمکم کنه ؟
اینم تعریف لیست دسترسی!!!!!
ip access-list extended site2internal
permit tcp 172.25.0.0 0.0.255.255 host 172.20.1.2 eq www
permit ip 172.25.0.0 0.0.255.255 host 172.20.0.20
permit tcp 172.25.0.0 0.0.255.255 host 172.20.0.23 eq ftp
permit tcp 172.25.0.0 0.0.255.255 host 172.20.0.6 eq domain
deny ip any 172.20.0.0 0.0.255.255
permit ip any any
اینم اعمال لیست روی یکی از اینترفیس ها :
ip access-group site2internal in
فقط کامپیوتر 172.20.1.2 قابل دسترسه
موضوعات مشابه: