Я не сетевой администратор, просто интересно, правильный ли следующий acl? или кажется, что это правильно.
ACL позволяет только 10.0.0.0/24 разговаривать с 172.18.19.0/24 на порту 443
настроить ACL на коммутаторе
console> enable
console# configure
console(config)# access-list DMZ ip permit tcp 10.0.0.0 0.0.0.255 eq 443 172.18.19.0 0.0.0.255 eq 443
console(config)# access-list DMZ permit icmp any any
Применить ACL к VLAN
console(config)# interface vlan 20
console(config-if-vlan20)# ip access-group DMZ
console(config-if-vlan20)# exit
console(config)# exit
console# copy running-config startup-config