من کل رنج وی لن ها رو یه سوپرنت کردم و اون رو بستم
ترافیک به سمت سرورها رو که 172.16 هستند باز کردم و بقیه رو بستم
ip access-list extended IVR_Block
permit ip 192.168.1.0 0.0.15.255 172.16.0.0 0.0.255.255
deny ip 192.168.1.0 0.0.15.255 any
int vlan 2
ip access-group IVR_Block in
int vlan 3
ip access-group IVR_Block in
.
.
.
الان همه چیز عالیه
یعنی کلاینتها تو هر سوییچ اکسس که هستند فقط هم وی لنی های خودشون رو توی سوییچهای دیگه میبینند
اما یه مشکلی وجود داره - الان کلاینتها نمیتونند خود int vlan رو پینگ کنند یعنی مثلا دسترسی یک کلاینت مالی با ای پی 192.168.10.15 به گیت وی (همون int vlan اش) که هست 192.168.10.1 قطع شده
این قضیه مشکلی ایجاد نمیکنه ؟؟؟؟؟
راستی این رو هم بگم
گفتم شاید برای حل این مشکل باید acl رو به صورت out روی int vlan ها تعریف کنیم
یعنی ترافیک به اونجا برسه و در خروج از اونجا روش تصمیم گیری بشه
اما این کار رو که کردم دیگه همه چی خراب شد
ممنون میشم دوستان توضیحات بفرمایند