Como excluo o tráfego de retorno da minha ACL?

1

Eu tenho esta topologia de rede . O que eu tento conseguir é: Negar acesso de Network 172.28.224.0 a Network 172.28.226.208 . Mas o contrário deve funcionar. 172.28.226.208 deve ter permissão para acessar 172.28.224.0

Eu tentei com a seguinte ACL no roteador

access-list 101 permit ospf any any
access-list 101 permit icmp any any
access-list 101 deny ip any 172.28.226.208 0.0.0.7
access-list 101 permit ip any any

int f0/0.1
access-group 101 out

Estou usando o ospf e meu problema é que quando eu volto o tráfego também é bloqueado pelo ACL. Alguém tem uma sugestão?

    
por Manu922222 17.11.2018 / 14:55

1 resposta

2

Você afirma que deseja negar o tráfego de 172.28.224.0 a 172.28.226.208 (quais máscaras de sub-rede?), mas nega o tráfego de QUALQUER a 172.28.226.208 / 29.

Em seguida, você aplica a ACL na direção de saída em Fa0 / 0.1, mas o destino (172.28.226.208/29) não reside lá, portanto, aplique a entrada da ACL em seu lugar.

Aplique a entrada da ACL em vez da saída e corrija a instrução "ANY" e ela deve funcionar.

    
por 17.11.2018 / 16:15