Bonjour,
 
Je commence à mettre en place une solution de VLAN en test d'habort avec Packet Tracer, mais le routeur et switch sera identique.
 

 
Donc sur ce schéma je doit pouvoir faire :  
 
- le réseau " Réseau CLIENT 1 " ne peut pas accéder d'aucune manière au réseau " Réseau client 2 "
- Les deux réseaux client doivent pouvoir faire des requêtes HTTP et seulement HTTP sur le serveur en 192.168.3.1
- Le serveur ne peut que répondre au requête HTTP;
 
Voilà en gros j'avais fait quelques règles mais ça n'a pas l'air de vouloir .
 
 
VLAN CLIENT1 - 192.168.1.0
// Interface virtuelle du routeur 0/0.1 en sortie  OUT
 
ip access-list extended  CLIENT1  
permit ip host 192.168.3.1 any
 
// Interface virtuelle du routeur 0/0.1 entrée  IN
 
ip access-list extended  CLIENT1  
deny ip 192.168.1.0 0.0.0.255 192.68.2.0 0.0.0.255
 
######################################################
 
VLAN CLIENT2 - 192.168.2.0  
// Interface virtuelle du routeur 0/0.2 en sortie  OUT
 
ip access-list extended  CLIENT2
permit ip host 192.168.3.1 any
 
// Interface virtuelle du routeur 0/0.2 en sortie  IN
 
ip access-list extended  CLIENT2  
deny ip 192.168.2.0 0.0.0.255 192.68.1.0 0.0.0.255
 
######################################################
 
VLAN SERVEUR - 192.168.3.0  
// Interface virtuelle du routeur 0/0.3 en sortie  OUT
 
ip access-list extended SERVEUR
permit tcp 192.168.1.0 0.0.0.255 192.168.3.1 0.0.0.0 eq www
permit tcp 192.168.2.0 0.0.0.255 192.168.3.1 0.0.0.0 eq www
 
 
 
Voila en gros ce que j'ai fait mais bon je ne maîtrise pas trop c'est chose la donc je préfère venir demander à des gens qui connaissent le sujet .
Merci d'avance pour vos réponse.
 
Cordialement,Micko