https://opennet.ru/openforum/vsluhforumID6/22911.html Доброго всем времени суток.<br>Люди добрые помогите пожалуйста на писать простенькие ACL-и. Просто никогда с этим раньше дела не имел. <br>Да и в будущем думаю не предвидится (не мой профиль), просто так сложились обстоятельства что понадобилось вдруг.<br>Есть три подсети допустим 192.168.0.0 &#124; 192.168.1.0 &#124; 192.168.2.0 <br>необходимо что бы из сети 192.168.0.0 был запрещен весь трафик в 192.168.1.0 и в 192.168.2.0 для всех кроме хостов 192.168.0.1 &#124; 192.168.0.2 <br>Из сетей 192.168.1.0 &#124; 192.168.2.0 разрешён весь трафик с любого хоста только на два хоста посети 192.168.0.0 на 192.168.0.1 и на 192.168.0.2 вся остальная сеть для них должна быть закрыта.<br>между 192.168.1.0 &#124; 192.168.2.0 ограничений нет.<br>ACL-и буду вешать на один интерфейс на in и на out<br>Заранее благодарю всех кто останется не равнодушен к моей просьбе.<br><br> <br> https://opennet.ru/openforum/vsluhforumID6/22911.html#1 Mon, 25 Jul 2011 16:47:01 GMT <br>access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255<br>access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255<br>access-list 101 permit ip host 192.168.0.1 192.168.1.0 0.0.0.255<br>access-list 101 permit ip host 192.168.0.2 192.168.1.0 0.0.0.255<br>access-list 101 permit ip host 192.168.0.1 192.168.2.0 0.0.0.255<br>access-list 101 permit ip host 192.168.0.2 192.168.2.0 0.0.0.255<br>access-list 101 permit ip 192.168.1.0 0.0.0.255 host 192.168.0.1<br>access-list 101 permit ip 192.168.2.0 0.0.0.255 host 192.168.0.1<br>access-list 101 permit ip 192.168.1.0 0.0.0.255 host 192.168.0.2<br>access-list 101 permit ip 192.168.2.0 0.0.0.255 host 192.168.0.2<br><br><br>Засунул все в один АКЛ, думаю разбросать на ИН и АУТ не проблема.<br>Да и еще, циска учит, что правильно расширенные АКЛы вешать как можно ближе к отправителю,<br>а стандартные как можно ближе к получателю. <br><br>