05-08-2015 10:44 AM - editado 03-21-2019 05:06 PM
Hola a todos.
Estaba configuando ACL's en un 3750x, el cual quiero que la IP 172.16.18.22, sea el único equipo pueda conectarse a los switches (172.18.0.0), y denegar el acceso a los demás:
La configuración del ACL que hice es la siguiente:
access-list 101 permit ip 172.16.18.22 0.0.0.0 172.18.0.0 0.0.0.255
access-list 101 deny ip 0.0.0.0 255.255.255.255 172.18.0.0 0.0.0.255
access-list 101 deny ip any any
Y en la interfaz de vlan1
ip access-group 101 in.
Pero aún así cualquier segmento de red puede acceder a los switches. Algo más se tiene que configurar?
el 05-19-2015 10:19 AM
Hola!
Si ves el siguiente articulo veras una configuracion para lo que quieres hacer:
http://www.cisco.com/c/en/us/support/docs/ip/access-lists/26448-ACLsamples.html#allowselecthost
Mira lo que dice en Configuration Examples (te lo voy a traducir):
Esta figura demuestra como se le da permiso a un host (o ip especifico) a un network.Todo el trafico proveniente de Host B destinado para NetA es permitido, y todo el otro trafico proveniente de NetB destinado para NetA no es permitido.
La configuracion es la siguiente:
hostname R1
!
interface ethernet0
ip access-group 1 in
!
access-list 1 permit host 192.168.10.1
Por favor dejame saber si necesitas mas ayuda! :)
el 06-03-2015 09:16 AM
está ruteando tu 3750 o tienes un router arriba ?
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad