各位大大們好,最近公司需求希望將二個不同網段隔開,於是我使用了ACL
公司網路架構大致如下:
cisco core switch 45系列x2(HSRP)其中一台上面接了ASA防火牆,上去接了一台QBalance,
core switch下面接了一些cisco 2960系列L2 switch,公司內部有192.168.0.0/24
與172.16.0.0/16二個網段,公司不希望172.16這個網段可以訪問到192.168網段,
於是我在core switch上設置了以下access-list
access-list 17 permit host 192.168.0.152(DNS)
access-list 17 permit host 192.168.0.243(ASA防火牆)
access-list 17 permit host 192.168.0.251(QB)
#int vlan 172
#ip access-group 17 out
雖然確實達到了公司需求,但同時也不能連到外網了
tracert
www.google.com.tw發現到QB後就出不去了,但
奇怪的是ACL拿掉後就可以上網了,感覺不太像是QB端沒設定
好,第一次使用ACL請各位大大們指教,謝謝。