Добрый день есть сетка, разделенная на 3 vlan в данный момент из разных сетей все видят всех. Конфиг на коммутаторе такой:
Код:
interface ethernet 1/0/1
switchport mode access
exit
....
interface ethernet 1/0/19
switchport mode access
exit
interface ethernet 1/0/20
switchport mode access
switchport access vlan 172
exit
interface ethernet 1/0/21
switchport mode access
switchport access vlan 172
exit
interface ethernet 1/0/22
switchport mode access
switchport access vlan 172
exit
interface ethernet 1/0/23
switchport mode access
switchport access vlan 172
exit
interface ethernet 1/0/24
switchport mode access
switchport access vlan 172
exit
interface ethernet 1/0/25
switchport mode access
switchport access vlan 192
exit
interface ethernet 1/0/26
switchport mode trunk
switchport trunk allowed vlan 1,172,192
exit
interface mgmt 0
ip address 192.168.0.1 255.255.255.0
exit
interface vlan 1
ip address 10.10.10.201 255.255.255.0
exit
interface vlan 172
ip address 172.16.10.1 255.255.255.0
exit
interface vlan 192
ip address 192.168.10.1 255.255.255.0
exit
interface null 0
exit
ip route 0.0.0.0 0.0.0.0 10.10.10.210 weight 1
exit
Как можно ACL настроить что бы из сети 172.16.10.0/24 видеть все сети.(Так понимаю тут ничего настраивать не надо). Сеть 192.168.10.0/24 могла видеть только пару ip адресов из сети 10.10.10.0/24 , КД к примеру 10.10.10.1 но не видеть 172.168.10.0.24. А сеть 10.10.10.0/24 могла видеть всё из сети 192.168.10.0/24 но не видеть 172.16.10.0/24.