Vlan 140 convidados apenas com acesso á Internet
- Negar acesso redes locais 10.51.0.0 /24
int vlan 140
access-list 150 permit ip any host 10.140.44.22 - para permitir por exe uma impressora
access-list convidados deny ip any 10.51.0.0 0.0.0.255 ( mascara invertida)
access-list convidadospermit ip any any
ip access-group 101 in
config CISCO:
interface Vlan140
description Convidados
ip address 10.51.140.241 255.255.255.0
ip access-group convidados in
ip access-list extended convidados
permit ip any host 10.51.10.14 site do IGF
deny ip any 10.51.0.0 0.0.255.255
permit ip any any
Sem comentários:
Enviar um comentário