Problemas con ACL

lmontalvanr · ‎05-08-2015

Hola a todos.

Estaba configuando ACL's en un 3750x, el cual quiero que la IP 172.16.18.22, sea el único equipo pueda conectarse a los switches (172.18.0.0), y denegar el acceso a los demás:

La configuración del ACL que hice es la siguiente:

access-list 101 permit ip 172.16.18.22 0.0.0.0 172.18.0.0 0.0.0.255
access-list 101 deny ip 0.0.0.0 255.255.255.255 172.18.0.0 0.0.0.255
access-list 101 deny ip any any

Y en la interfaz de vlan1

ip access-group 101 in.

Pero aún así cualquier segmento de red puede acceder a los switches. Algo más se tiene que configurar?

shsantan · ‎05-19-2015

Hola!

Si ves el siguiente articulo veras una configuracion para lo que quieres hacer:

http://www.cisco.com/c/en/us/support/docs/ip/access-lists/26448-ACLsamples.html#allowselecthost

Mira lo que dice en Configuration Examples (te lo voy a traducir):

Allow a Select Host to Access the Network

Esta figura demuestra como se le da permiso a un host (o ip especifico) a un network.Todo el trafico proveniente de Host B destinado para NetA es permitido, y todo el otro trafico proveniente de NetB destinado para NetA no es permitido.

La configuracion es la siguiente:

hostname R1
!
interface ethernet0
ip access-group 1 in
!
access-list 1 permit host 192.168.10.1

Por favor dejame saber si necesitas mas ayuda! :)

Luis Ricardo Quintero Casimiro · ‎06-03-2015

está ruteando tu 3750 o tienes un router arriba ?