Lab 19 – ACLs extendidas
Resolución
¡PARTICIPEMOS!
Si te quedaron dudas sobre la lección, escríbela a continuación y así todos podemos participar y ayudarte.- Este debate tiene 2 respuestas, 2 mensajes y ha sido actualizado por última vez el hace 1 año por
.
-
Buenas Alvaro, te comento mi consulta. En el punto donde la pc de la vlan 20 tiene que ser la única que se pueda comunicar con el servidor yo configure de la siguiente manera donde en la lista 199 hice que la ip del host de la pc se pueda comunicar con el host del servidor y para finalizar coloque el comando accest-list 199 deny ip any any y con eso me basto para que ningun dispositivo se pueda conectar con el servidor incluido los dispositivos de las vlan 30 y 40. La tarea numero 1 se mantuvo la pc3 no se puede comunicar con la laptop 0 de la vlan 40 la unica cosa que me parecio rara fue que aparecio una lista de acceso numero 101 en el core 1 la cual yo no cree. Que crees que sea?
Hola Miguel!
El problema de tu ACL «access-list 199 deny ip any any» es que estas bloqueando la comunicación de CUALQUIER HOST con CUALQUIER HOST independiente de donde se encuentre. Con eso básicamente estas evitando que cualquier dispositivo de la VLAN 20 tenga comunicación con otros dispositivos, por ejemplo si colocas otro dispositivo en esa VLAN ya no tendría comunicación con el servidor, pero tampoco con los hosts de otras VLAN y con Internet lo cual no es correcto.
Respecto a tu ACL 101, te comento que yo acabo de abrir el archivo «INCOMPLETO» y no aparece la ACL mencionada. Sin embargo esa ACL sí está configurada en el archivo de Packet Tracer «COMPLETO»… se me hace que tal vez estuviste trabajando con el archivo COMPLETO y de ahí el error. Intenta abrir nuevamente el archivo SIN configuración y parte de ahí para realizar las configuraciones.
Atentos a tus comentarios.
Saludos cordiales.
- Debes estar registrado para responder a este debate.