El segundo requerimiento es filtrar el tráfico desde el PC2 hasta el Servidor. Evidentemente no se puede hacer un filtrado así con una sola acl estándar. La respuesta a la pregunta sobre la ubicación de la acl es en el enrutador más cercano al origen. El razonamiento es que haciendolo de esa manera evitamos que tráfico inecesario corra por la red.
- access-list 101 deny ip host 172.17.0.3 host 10.0.0.5
- access-list 101 permit ip any any
- interface FastEthernet0/0
- ip access-group 101 in
Lo anterior en el enrutador Router1, donde se conecta el host que se quiere filtrar. De nuevo, hay que verificar que otros pcs no quedan afectados por la acl, eso lo verificamos enviando y recibiendo paquetes exitosamente desde el PC6 al servidor. La conectividad del resto de las redes de la topología sigue inalterada, eso incluye la conectividad de otras redes al pc2.
