Доброго дня, коллеги.
По возможности необходим Ваш совет как правильно настроить acl и в чем косячу.
Есть 9XXX nexus. На нем нарезаны vlan 100 (10.1.100.0/24), 101 (10.1.101.0/24), 102 (10.1.102.0/24), 103 (10.1.103.0/24) и 104 (10.1.104.0/24).
104 соединен с asa.
На всех acl 10 permit ip any any
Решили acl закрутить так сказать security.
Начал с 100 (им можно обращаться только в 101 и интернет)
Делаю
Код:
10 permit ip 10.1.100.0/24 10.1.101.0/24
- все ок из 100 я спокойно попадаю в 101. 102 и 103 найн.
Далее
Код:
11 permit ip 10.1.100.0/24 10.1.104.0/24
я пингую интерфейс asa все ок.
Но интернет не работает. Пинги не ходят. Трасерт на первом же хопе ***
Если делаю permit ip 10.1.100.0/24 any все ок все работает. Трасерт первый хоп все как надо ip на nexus для подсети 10.1.100.1
Делал даже без permit ip 10.1.100.0/24 any, но permit ip 10.1.100.0/24 10.1.100.0/24 не помогло. При чем с пк я пингую 10.1.100.1, но по прежнему не пингую 8.8.8.8 и первый хоп 10.1.100.1 так же не доступен в трасерте ***