si ton LAN est 192.168.10.0/24 par exemple, essaies : *! ip access-list extended acl_ip * *deny ip 192.168.10.0 0.0.0.255 192.168.10.0 0.0.0.255 * *permit ip any any !
* L'idéal c'est de pouvoir marquer tes paquets sur le LAN (IP prec, DSCP) ensuite tu matches sur ces valeurs dans la classe, moins gourmant en ressources que les ACLs. Cordialement 2013/6/13 Antoine Durant <antoine.duran...@yahoo.fr> > Alors j'arrive a faire ma limitation par port uniquement en input avec > permit ip any any > > ip access-list extended acl_ip > permit ip any any > class-map match-all class_ip > match access-group name acl_ip > > Je n'arrive pas à appliquer une access-list qui dit que tout ce qui est > dans le réseau local ne doit pas matcher mais tous ce qui passe par la > passerelle doit matcher. > Un exemple de conf a me donner ? > > Une autre question : > il n'est pas possible d'utiliser service-policy output sur 2960. > > Quel switch cisco accepte d'utiliser service-policy output ??? > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Mohamed Touré 06 38 62 99 07 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
