Новые ответы

проблема с acl,

omiron, 18-Фев-11, 18:07 [смотреть все]

Здравствуйте.
Есть cisco catalyst на нем настроено несколько vlan
к примеру есть vlan 10 с сетью 192.168.10.0/24
vlan 20 с сеть 192.168.20.0/24
и vlan 30 с сетью 192.168.30.0/24
Нужно что бы 2 сети из vlan 10 и 30 не имели доступ к сети из vlan 20.
В то же время сеть из vlan20 имела доступ ко всем сетям без ограничений.
Как это сделать ?
Пожалуйста подскажите решение.

Ответить | Сообщить модератору

проблема с acl, j_vw, 19:29 , 18-Фев-11 (1)
> Как это сделать ?
> Пожалуйста подскажите решение.
Не проверял, но, по моему Inspect на интерфейсе(Vlan20) роутера должен помочь.
В обратную сторону deny 192.168.10.0/24 any и deny 192.168.30.0/24 any
Ответить | Сообщить модератору
проблема с acl, OvDP, 05:58 , 21-Фев-11 (2)
>[оверквотинг удален]
> Есть cisco catalyst на нем настроено несколько vlan
> к примеру есть vlan 10 с сетью 192.168.10.0/24
> vlan 20 с сеть 192.168.20.0/24
> и vlan 30 с сетью 192.168.30.0/24
> Нужно что бы 2 сети из vlan 10 и 30 не имели
> доступ к сети из vlan 20.
> В то же время сеть из vlan20 имела доступ ко всем сетям
> без ограничений.
> Как это сделать ?
> Пожалуйста подскажите решение.
каталиста то какая? в любом случае необходимо через маршрутизацию/acl отрабатывать пакетики.
Ответить | Сообщить модератору

проблема с acl, omiron, 11:01 , 21-Фев-11 (3)

> каталиста то какая? в любом случае необходимо через маршрутизацию/acl отрабатывать пакетики.
catalyst 3560
Маршрутизация включена.
Ответить | Сообщить модератору

проблема с acl, OvDP, 12:53 , 21-Фев-11 (4)
>> каталиста то какая? в любом случае необходимо через маршрутизацию/acl отрабатывать пакетики.
> catalyst 3560
> Маршрутизация включена.
на этой вроде нельзя такую комбинацию замутить.
роутить можно, а вот такой acl сомневаюсь... через сторонний роутер с ZBFW можно...
Ответить | Сообщить модератору

проблема с acl, omiron, 13:08 , 21-Фев-11 (5)
>>> каталиста то какая? в любом случае необходимо через маршрутизацию/acl отрабатывать пакетики.
>> catalyst 3560
>> Маршрутизация включена.
> на этой вроде нельзя такую комбинацию замутить.
> роутить можно, а вот такой acl сомневаюсь... через сторонний роутер с ZBFW
> можно...
Следовательно на этой железке ни как этого не сделать ?
Ответить | Сообщить модератору

проблема с acl, OvDP, 13:11 , 21-Фев-11 (6)
>>>> каталиста то какая? в любом случае необходимо через маршрутизацию/acl отрабатывать пакетики.
>>> catalyst 3560
>>> Маршрутизация включена.
>> на этой вроде нельзя такую комбинацию замутить.
>> роутить можно, а вот такой acl сомневаюсь... через сторонний роутер с ZBFW
>> можно...
> Следовательно на этой железке ни как этого не сделать ?
увы... лично я не знаю такого джедайского фокуса
Ответить | Сообщить модератору