Eu tenho esta topologia de rede . O que eu tento conseguir é: Negar acesso de Network 172.28.224.0 a Network 172.28.226.208 . Mas o contrário deve funcionar. 172.28.226.208 deve ter permissão para acessar 172.28.224.0
Eu tentei com a seguinte ACL no roteador
access-list 101 permit ospf any any access-list 101 permit icmp any any access-list 101 deny ip any 172.28.226.208 0.0.0.7 access-list 101 permit ip any any int f0/0.1 access-group 101 out
Estou usando o ospf e meu problema é que quando eu volto o tráfego também é bloqueado pelo ACL. Alguém tem uma sugestão?
Você afirma que deseja negar o tráfego de 172.28.224.0 a 172.28.226.208 (quais máscaras de sub-rede?), mas nega o tráfego de QUALQUER a 172.28.226.208 / 29.
Em seguida, você aplica a ACL na direção de saída em Fa0 / 0.1, mas o destino (172.28.226.208/29) não reside lá, portanto, aplique a entrada da ACL em seu lugar.
Aplique a entrada da ACL em vez da saída e corrija a instrução "ANY" e ela deve funcionar.
Tags cisco access-control-list
