2 réponses
oui oui c'est possible.Voila un petit lab ACL sur GNS3 bon courage
http://www.gns3-labs.com/2009/10/15/gns3-topology-acl-test-lab-for-acls-and-natpat/
http://www.gns3-labs.com/2009/10/15/gns3-topology-acl-test-lab-for-acls-and-natpat/
Merci pour votre réponse ..j'ai configuré ACL mais lorsque je met cette commende
access-list 120 extended deny ip HOST 192.168.100.2 192.168.100.0 0.0.0.255
J'Avais l'intention d'empêcher l hôte(192.168.100.2 ) qui fait parti de vlan 100 de rejoindre les hôtes de même vlan 100 ... or le résultat de cette commende c'était que les vlan ne peuvent pas se discuter entre eux
en général ma topologie c'était de vlan 100 & 200
Hote1 192.168.100.2 VLAN 100
HOTE 2 192.168.200.2 VLAN 200
HOTE 3 192.168.100.3 VLAN 100
HOTE 4 192.168.200.3 VLAN 200
MERCI D'AVANCE
access-list 120 extended deny ip HOST 192.168.100.2 192.168.100.0 0.0.0.255
J'Avais l'intention d'empêcher l hôte(192.168.100.2 ) qui fait parti de vlan 100 de rejoindre les hôtes de même vlan 100 ... or le résultat de cette commende c'était que les vlan ne peuvent pas se discuter entre eux
en général ma topologie c'était de vlan 100 & 200
Hote1 192.168.100.2 VLAN 100
HOTE 2 192.168.200.2 VLAN 200
HOTE 3 192.168.100.3 VLAN 100
HOTE 4 192.168.200.3 VLAN 200
MERCI D'AVANCE
