BTS IG Informatique de Gestion

Newbiiiie Messages: 2

Tout est dans le titre, quelle est l'ACL qui permet de bloquer tout trafic entre une VLAN et une machine ne faisant parti d'aucun VLAN ? comme un serveur par exemple.

Merci d'avance

ps : j'utilise un routeur Cisco

Une ACL classique permet de faire ça, non ? Je ne vois pas où est ton problème par rapport à une autre ACL ?

Expert du forum Sexe: Messages: 636 Localisation: Paris

Je comprends pas très bien ta question... Obligatoirement ta machine se trouve dans un VLAN, meme si c'est un VLAN par défaut...

Mais bon, pour apporter un semblant de réponse je dirai que ton ACL ressemblerai a ca :

object-group network <Nom>
network-object host [i]<ip_de_ton_serveur>

access-list [i]<nom_de_ton_ACL> extended deny object-group [i]<Nom> ip host 192.168.0.0 255.255.255.0

Ceci est un exemple Smile

Newbiiiie Messages: 2

En fait c'est que je ne n'arrive pas à taper la commande exacte pour l'ACL.

J'ai 2 VLAN, une machine par VLAN et une machine ne faisant parti d'aucun VLAN. Ces 3 machines sont branchées sur un même switch relié à un routeur.

ip de mes machines : PC1 dans VLAN1 : 192.168.2.10
PC2 dans VLAN2 : 192.168.3.10
PC3 : 192.168.1.1

J'ai tenté cette ACL: access-list 1 deny 192.168.2.0 0.0.0.255

sur le port de assigné à PC3, mais ça bloque même le trafic avec PC2... Savez-vous pourquoi ? merci d'avance

Oui les PC ne sont pas dans le même réseau étant donné leur adresse ip