yine access list yazarak bu problemi çözebilirsiniz, sanırım ilk yazdığınız access listde bütün ip bloğunu engellediğiniz için o bloktan gelen istekler karşılanmıyordur... Access liste yazarken yapmanız gereken ilk olrak izin verilenleri yazmanız ardından engellenmesini istediklerinizi yazın bu şekilde sıralı bir şekilde paketlerin filtrelenmesini sağlarsınız...
Ayrıca vlan 1 ile vlan 2 arasında haberleşmesini engellemek isteiğiniz protokolleri extended access list yazarak engeller yada izin verirseniz diğer erişimlerinde sıkıntı yaratmamış olursunuz....
Topolojinizi ve access listinizi göndeririseniz yardımcı oluruz, kolay gelsin.. |