Access-list
spip50
-
spip50 -
spip50 -
Bonjour tout le monde,
Je débute dans les access-list et j'aimerais avoir un coup de main.
J'ai créé un réseau avec 2 VLANs
Dans le VLAN 1 j'ai un PC1 où son adresse (en DHCP) est "192.168.1.3" et sur un autre VLAN un autre pc (pc2) où son adresse est 192.168.1.66
J'aimerais que le PC 1 ne puisse pas pinguer PC2 mais que par contre PC2 puisse pinguer PC1
j'ai tapé les commandes suivantes :
(config)#access-list 101 deny icmp 192.168.1.3 0.0.0.63 192.168.1.66 0.0.0.63
(config)#interface fastEthernet 0/0.1
(config-subif)#ip access-group 101 in
Après avoir tapé ces commandes, le PC1 ne pingue plus le PC2 (ce que je désire) mais par contre le PC2 ne sait plus pinguer PC1 :/
Pourriez-vous m'aider afin de résoudre ce léger problème ?
Un tout grand merci et bon week end !
Je débute dans les access-list et j'aimerais avoir un coup de main.
J'ai créé un réseau avec 2 VLANs
Dans le VLAN 1 j'ai un PC1 où son adresse (en DHCP) est "192.168.1.3" et sur un autre VLAN un autre pc (pc2) où son adresse est 192.168.1.66
J'aimerais que le PC 1 ne puisse pas pinguer PC2 mais que par contre PC2 puisse pinguer PC1
j'ai tapé les commandes suivantes :
(config)#access-list 101 deny icmp 192.168.1.3 0.0.0.63 192.168.1.66 0.0.0.63
(config)#interface fastEthernet 0/0.1
(config-subif)#ip access-group 101 in
Après avoir tapé ces commandes, le PC1 ne pingue plus le PC2 (ce que je désire) mais par contre le PC2 ne sait plus pinguer PC1 :/
Pourriez-vous m'aider afin de résoudre ce léger problème ?
Un tout grand merci et bon week end !
A voir également:
- Access-list
- List disk - Guide
- Directory list & print - Télécharger - Divers Utilitaires
- Access appdata - Guide
- Acer quick access - Forum logiciel systeme
- Désinstaller ACER QUICK ACCESS - Forum Logiciels
2 réponses
merci :) j'ai changé ma règle en mettant
(config)#access-list 101 deny icmp 192.168.1.3 0.0.0.63 192.168.1.66 0.0.0.63 echo
(config)#access-list 101 ip permit any any
(config)#interface fastEthernet 0/0.1
(config)#ip access-group 101 in
Comme ca je bloque uniquement les requetes de PC1 et peut tjs renvoyer des réponses au PC2 :)
merci de votre aide
(config)#access-list 101 deny icmp 192.168.1.3 0.0.0.63 192.168.1.66 0.0.0.63 echo
(config)#access-list 101 ip permit any any
(config)#interface fastEthernet 0/0.1
(config)#ip access-group 101 in
Comme ca je bloque uniquement les requetes de PC1 et peut tjs renvoyer des réponses au PC2 :)
merci de votre aide
