cisconeuling09

Hallo Crash2001, srry natürlich habe ich den gesamten Traffic gemeint, nicht nur ICMP wollte allgemein, dass die PCs nciht mit den Router kommunizieren können danke dir mfg

Danke für deine Antwort Crash2001 "access-list 101 permit ip host 192.168.1.10 200.210.210.128 0.0.0.3" "access-list 101 deny ip any 200.210.210.128 0.0.0.3" "access-list 101 permit ip any any" int fa0/0 IN int ser0/3/0 OUT es funktioniert, war dumm von mir, hab natürlich wie du es erwähnt hast.. permit ip any any vergessen, am Ende der ACL steht ja immer deny any any mfg K.G

Hallo, wie muss die ACL ausschauen (Cisco) und wo genau muss ich sie platzieren, damit ich nur mit einem Rechner (siehe Bild) auf das Routerverbindungsnetz zugreifen kann aber die anderen Rechner nicht. Verkehr zwischen den Rechner soll funktionieren. Also vom Rechner 192.168.1.10 soll "ping 200.210.210.129" und "ping 200.210.210.130" möglich sein, die anderen sollen nicht jeweils auf die .129 und .130 anpingen. Ich dachte mir auf R0 und R1 jeweils auf Interface fa0/0 und ser0/3/0 auf die Richtung IN eine extended ACL zuweisen. ... "access-list 101 permit ip host 192.168.1.10 200.210.210.128 0.0.0.3" "access-list 101 deny ip any 200.210.210.128 0.0.0.3" ... "ip access-group 101 in" Ich kann jetzt mit den anderen Rechner nicht auf .129 und .130 zu greifen wie auch gewollt, jedoch kann ich mit dem Rechner 192.168.1.10 auch nicht auf .129 zugreifen, jedoch .130 geht problemlos.. Was mach ich da falsch ? mfg K.G