Доброго всем времени суток.
Люди добрые помогите пожалуйста на писать простенькие ACL-и. Просто никогда с этим раньше дела не имел.
Да и в будущем думаю не предвидится (не мой профиль), просто так сложились обстоятельства что понадобилось вдруг.
Есть три подсети допустим 192.168.0.0 | 192.168.1.0 | 192.168.2.0
необходимо что бы из сети 192.168.0.0 был запрещен весь трафик в 192.168.1.0 и в 192.168.2.0  для всех кроме хостов 192.168.0.1 | 192.168.0.2
Из сетей 192.168.1.0 | 192.168.2.0 разрешён весь трафик с любого хоста только на два хоста посети 192.168.0.0  на 192.168.0.1 и на 192.168.0.2 вся остальная сеть для них должна быть закрыта.
между 192.168.1.0 | 192.168.2.0 ограничений нет.
ACL-и буду вешать на один интерфейс на in и  на out
Заранее благодарю всех кто останется не равнодушен к моей просьбе.

• ACL Help,Merridius, 20:47 , 25-Июл-11

access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 101 permit ip host 192.168.0.1 192.168.1.0 0.0.0.255
access-list 101 permit ip host 192.168.0.2 192.168.1.0 0.0.0.255
access-list 101 permit ip host 192.168.0.1 192.168.2.0 0.0.0.255
access-list 101 permit ip host 192.168.0.2 192.168.2.0 0.0.0.255
access-list 101 permit ip 192.168.1.0 0.0.0.255 host 192.168.0.1
access-list 101 permit ip 192.168.2.0 0.0.0.255 host 192.168.0.1
access-list 101 permit ip 192.168.1.0 0.0.0.255 host 192.168.0.2
access-list 101 permit ip 192.168.2.0 0.0.0.255 host 192.168.0.2

Засунул все в один АКЛ, думаю разбросать на ИН и АУТ не проблема.
Да и еще, циска учит, что правильно расширенные АКЛы вешать как можно ближе к отправителю,
а стандартные как можно ближе к получателю.