Оборудование cisco 881
Есть такой Vlan
interface Vlan6
ip address 192.168.34.1 255.255.255.0
ip access-group 134 out
ip nat inside
ip virtual-reassembly
Есть клиенты в 34 сетке.
Они не пингуют 34.1 и нет подключения к серверу в этой же подсетке.
Есть вот такие акцесс-листы
access-list 134 permit ip 192.168.34.0 0.0.0.255 any
access-list 134 permit ip 192.168.135.0 0.0.0.255 192.168.34.0 0.0.0.255
access-list 134 permit ip host 192.168.32.9 192.168.34.0 0.0.0.255
access-list 134 permit ip host 192.168.32.55 192.168.34.0 0.0.0.255
access-list 134 permit ip host 192.168.32.100 192.168.34.0 0.0.0.255
access-list 134 permit ip host 192.168.32.200 192.168.34.0 0.0.0.255
access-list 134 deny ip any any
В какую сторону копать?
У тебя access-list повешан на out. Это трафик от рутера к устройству. Перевесь на in
На out будут корректно пропускаться только этот трафик
access-list 134 permit ip 192.168.135.0 0.0.0.255 192.168.34.0 0.0.0.255
access-list 134 permit ip host 192.168.32.9 192.168.34.0 0.0.0.255
access-list 134 permit ip host 192.168.32.55 192.168.34.0 0.0.0.255
access-list 134 permit ip host 192.168.32.100 192.168.34.0 0.0.0.255
access-list 134 permit ip host 192.168.32.200 192.168.34.0 0.0.0.255
Корректней будет повесить 2 ACL:
access-list 134 permit ip 192.168.135.0 0.0.0.255 192.168.34.0 0.0.0.255
access-list 134 permit ip host 192.168.32.9 192.168.34.0 0.0.0.255
access-list 134 permit ip host 192.168.32.55 192.168.34.0 0.0.0.255
access-list 134 permit ip host 192.168.32.100 192.168.34.0 0.0.0.255
access-list 134 permit ip host 192.168.32.200 192.168.34.0 0.0.0.255
access-list 134 deny ip any any
access-list 135 permit ip 192.168.34.0 0.0.0.255 any
access-list 135 deny ip any any
interface Vlan6
ip address 192.168.34.1 255.255.255.0
ip access-group 134 out
ip access-group 135 in
ip nat inside
ip virtual-reassembly
Если адресация в вилане динамическая, то надо разрешить еще шировощательные запросы до DHCP сервера и его ответы