- VLANы на catalyst 2900,
 ВОЛКА, 12:22 , 23-Июн-04 (1)ограничить доступ КУДА????
- VLANы на catalyst 2900, retro, 12:43 , 23-Июн-04 (2)
>ограничить доступ КУДА????
необходимо сделать так, чтобы пользователи на catalyst 2900 не видели друг друга.
- VLANы на catalyst 2900, A Clockwork Orange, 12:48 , 23-Июн-04 (3)
Если маршрутизатор не подключать и так видно не будет, а елси подключить то ACL или фаерволл
- VLANы на catalyst 2900, retro, 13:47 , 23-Июн-04 (4)
>Если маршрутизатор не подключать и так видно не будет,
Предположим, что под выражанием "пользователь, подклбюченный к fastethernet 0/2 не видит пользователя, подключенного к fastethernet 0/3 (оба на устройстве catalyst 2900)" будем подразумевать отсутствие пинга от одного пользователя до другого.
Сейчас - пинг есть
>а елси подключить то ACL или фаерволл
А можно что-нить по существу (конфиг)?
- VLANы на catalyst 2900, ВОЛКА, 13:56 , 23-Июн-04 (5)
все же, хотелось бы услышать от вас полный, развернутый вопрос....
- VLANы на catalyst 2900, retro, 14:20 , 23-Июн-04 (6)
>все же, хотелось бы услышать от вас полный, развернутый вопрос....
Извините, если не ясно выражаюсь.
Итак. Схема выхода в интернет пользователей:
Интернет ---маршрутизатор---catalyst 2950 IOS 12.1 ---
catalyst 2900XL IOS 11.2. --- пользователи
Необходимо сделать так, чтобы сеть пользователи, сидящие на одном физическом порте catalyst 2900, не видели пользователей, висящих на другом порте, при этом доступ к интернету имеют все пользователи.
Примечание: К fastethernet 0/2 - fastethernet 0/20 catalyst 2900 подключены пользователи. К порту fastethernet 0/1 catalyst 2900 подключен catalyst 2950 портом fastethernet 0/7
- VLANы на catalyst 2900, ВОЛКА, 14:59 , 23-Июн-04 (7)
если пользователи находятся в разных VLAN'ах, то они друг друга не видят...они могут видеть друг друга только через маршрутизатор...
следовательно, чтобы пользователи не видели друг друга, надо писать списка доступа на маршрутизаторе...
- VLANы на catalyst 2900, Skiv, 17:45 , 23-Июн-04 (8)
>если пользователи находятся в разных VLAN'ах, то они друг друга не видят...
>
>
>они могут видеть друг друга только через маршрутизатор...
>следовательно, чтобы пользователи не видели друг друга, надо писать списка доступа на
>маршрутизаторе...
сделай следующее
1) отсоедини 2900 от 2950, проверь пинг между пользователями, подключи
2) отсоедини 2950 от маршрутизатора, проверь пинг между пользователеми
если в обоих случаях между пользователми не будет пинга то каталисты у тебя настроены верно, и, следовательно, нужно настраивать ACL на маршрутизаторе :).
|
Версия для распечатки
VLANы на catalyst 2900, 
