[ Biljana2006 @ 12.01.2014. 17:59 ] @
Imam 3 VLAN mreže. Programeri, Administratori i Računovodstvo. Treba da napravim access listu kojom zabranjujem da Programeri imaju pristup Administratorima i Računovodstvu. A Administratori mogu da pristupe svima. Na ruteru su napravljani subinterfaci za svaki VLAN. Ovo su IP adrese i subneti: Programeri 10.0.2.0/24 Administratori 10.0.3.0/24 Računovodstvo 10.0.4.0/24 Ovo je moja lista implementirane na interfacu rutera za programere fa 0/0.2 u IN smeru access-list 100 deny ip 10.0.2.0 0.0.0.255 10.0.3.0 0.0.0.255 access-list 100 deny ip 10.0.2.0 0.0.0.255 10.0.4.0 0.0.0.255 access-list 100 permit ip any any Problem koji se javlja je taj što sada kada pingujem sa Programera Administratore i Računovođe lepo pokaže U.U.U, ali kada probam sa Administratora da pingujem Programere samo mi pokazuje tačkice (...), što znači nešto nije dobro, a treba da ima pristup računarima, jer nigde nisam ograničila pristup Administratora nekom VLAN-u. Da li možda neko ima ideju šta je problem? |