ACLs - standard acl oefening 5
oefening 5: deny packets from network 10.10.10.0/24
and permit all other networks to WEB
Maar als dat op WEB slaat, moet je 10.10.10/24
misschien slechts verbieden op outgoing R2-gi00
download de sjabloon: std-acl-oef5
probeer dit met een std ACL ....
ook hier zijn we veel beter met een extended ACL
-- die kunnen we dan plaatsen op R1-gi02
waardoor het pakket onmiddellijk van het netwerk wordt gehaald.
access-list 100 deny tcp 10.10.10.0 0.0.0.255 20.20.20.80 eq 80
access list 100 permit ip any