Re:Lab Access-list - Diễn đàn công nghệ | VnExperts Academy - Đào tạo, thi chứng chỉ Quốc tế Cisco CCNA, CCNP, CCSP, Microsoft MCP, MCSA, MCSE, MCITP, Comptia Linux, Security+, CEH

	Diễn đàn công nghệ	Forum Threaded View Rules

Welcome, Guest
Please Login or Register. Lost Password?

Diễn đàn công nghệ

ĐÀO TẠO

CCENT, CCNA, CCDA

Re:Lab Access-list (1 viewing) (1) Guest

Favoured: 0

TOPIC: Re:Lab Access-list

Forum Tools

#9254

Arikbelcingo (User)

Fresh Boarder

Posts: 2

Lab Access-list 6 Months ago

Karma: 0

Mô hình như hình vẽ như sau:

2 Switch 3650 nối với nhau bằng công F0/1

trên Sw3650_1 tạo 4 VLAN 2,3,10,20

địa chỉ VLAN 2 : 192.168.2.1
Vlan 3 : 192.168.3.1
Vlan 10 : 192.168.10.1
Vlan 20 : 192.168.20.1

4 Vlan đã tự động đinh tuyến đều có thể ping được lẫn nhau. Câu hỏi là:

Bây giờ mình muốn dung Access-List ko cho mạng 192.168.10.1 đến mạng 192.168.20.1. Và mạng 192.168.2.1 có thể ping đến 192.168.3.1 nhưng ngược lại mạng 192.168.3.1 không ping đến mạng 2.1

650#show access-lists 101
Extended IP access list 101
deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
permit ip any any

Nhưng mình thử từ mạng 10.0 đến mạng 20.0 vân OK.

IP Address......................: 192.168.10.4
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.10.1
_________
PC>ping 192.168.20.1

Pinging 192.168.20.1 with 32 bytes of data:

Reply from 192.168.20.1: bytes=32 time=62ms TTL=255
Reply from 192.168.20.1: bytes=32 time=49ms TTL=255
Reply from 192.168.20.1: bytes=32 time=49ms TTL=255
Reply from 192.168.20.1: bytes=32 time=62ms TTL=255

Ping statistics for 192.168.20.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 49ms, Maximum = 62ms, Average = 55ms

Help me!!!!!!!!!!!!!!!!!!!! tạo sao vẫn ping được?????????????????????//

Report to moderator Logged

Logged

The administrator has disabled public write access.

#9255

Hoangtu_congngheIT (User)