Назгул
Сообщения: 2633
Благодарности: 345
|
Профиль
|
Отправить PM
| Цитировать
Можно и так и так.
Единственное нужно проверить прохождение ответного DNS-трафика от 172.10.1.4 и 172.10.1.5
Я боюсь что правило
ip access-list extended vlan_103_in
deny any
как обрабатываемое первым просто зарежет весь входящий трафик из 103 (172.10.254.3 255.255.255.0)
===
Попробуйте обойтись без правил для OUT
сделайте три набора IN для каждого VLAN интерфейса
|
|
-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий
Отправлено: 12:45, 26-11-2008
| #10
|
