Rafael,
Vamos supor o seguinte caso: Eu tenho uma VLAN de VISITANTE na minha empresa e os usuários que se conectarem a ela não poderão ter acesso ao servidor, mas sim a internet. Suponhamos também que os IPS dos usuários conectados ao visitante recebam seus endereços IPs via DHCP. Fiz alguns testes no Packet Tracer mas não obtive sucesso. Como posso realizar esta configuração?
Olá Felipe, tudo bem?
As listas de acesso seriam sempre lidas de forma sequencial de cima para baixo, dessa forma, a ideia seria colocarmos no início a configuração mais específica que seria o de limitar o acesso ao servidor, fazemos isso com o DENY.
Uma vez que já restringimos o acesso ao servidor, é necessário permitir os demais dados de serem transmitidos, para isso, devemos ter uma linha com o PERMIT. Então teríamos:
DENY [acesso servidor]
PERMIT [todo o restante de tráfego]Se não der certo, posso também verificar o projeto que você fez no Packet Tracer.
Abs