у меня есть эта топология сети. Чего я пытаюсь достичь: запретить доступ из Network 172.28.224.0 к Network 172.28.226.208. Но должно работать наоборот. 172.28.226.208 должен быть разрешен доступ 172.28.224.0
Я пробовал это со следующим ACL на маршрутизаторе
access-list 101 permit ospf any any access-list 101 permit icmp any any access-list 101 deny ip any 172.28.226.208 0.0.0.7 access-list 101 permit ip any any int f0/0.1 access-group 101 out
Я использую ospf, и моя проблема в том, что когда я возвращаю трафик, он также блокируется ACL. Есть ли у кого-нибудь предложения?
Вы заявляете, что хотите запретить трафик с 172.28.224.0 на 172.28.226.208 (какие маски подсети?), Но запрещаете трафик с ЛЮБОГО на 172.28.226.208/29.
Затем вы применяете ACL в исходящем направлении на Fa0 / 0.1, но пункт назначения (172.28.226.208/29) там не находится, поэтому вместо этого вам следует применить входящий ACL.
Примените входящий ACL вместо исходящего и исправьте оператор «ANY», и он должен работать.
