Hola,
estoy probando un escenario en packet tracer donde tengo un switch 3560 y varios 2960 conectados al 3560. Hice conexiones troncales entre ellos, cree varias vlans, y configure vtp server en el 3560.
Configure los puertos de cada switch con sus vlans correspondientes. Tengo conexion entre los host de cada vlans y entre vlans. Todo perfecto hasta aca.
Ahora, quiero filtrar el trafico entre algunas vlans usando acl, pero no logro hacer que funcione. Les paso un ejemplo para ver que estoy haciendo mal:
access-list 120 deny ip 172.20.14.0 0.0.0.128 172.20.15.0 0.0.0.128
access-list 120 permit ip any any
interface vlan 20
ip access-group 120 in
lo que quiero hacer es filtrar el trafico de la red 172.20.14.0 a la 172.20.15.0
despues que la aplico sigo teniendo ping a esa red y a las demas.
cualquier ayudita, se lo agradezco
saludos
