форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"vlan access-list"

Сообщение от Alexander (??) on 20-Апр-09, 10:33

Приветствую. Подскажите как можно организовать следующую вещь. Есть каталист 6509, на нем живут порядка 30 вланов. К примеру: vlan 101 10.1.1.0/24 - сервера живут vlan 102 10.1.2.0/24 - пользователи vlan 103 10.1.3.0/24 - пользователи vlan 104 10.1.4.0/24 - пользователи .... vlan 130 10.1.30.0/24 - пользователи так же есть порт в интернет, gi 2/4 ip address 10.2.28.1 255.255.255.248 ip route 0.0.0.0 0.0.0.0 10.2.28.4 Вопрос: Как сделать так что бы пользователи друг к другу в вланы ходить не могли, но могли спокойно ходить в серверный влан и в и-нет. Как я понимаю вешать на каждый влан интерфейс акцесс лист не рационально. нужно использовать VACL. Я никода с этим не работал, если можно пример создания такого листа. Спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "vlan access-list"

Сообщение от trulala on 20-Апр-09, 11:51

>Приветствую. Подскажите как можно организовать следующую вещь. Есть каталист 6509, на нем >живут порядка 30 вланов. К примеру: >vlan 101 10.1.1.0/24 - сервера живут >vlan 102 10.1.2.0/24 - пользователи >vlan 103 10.1.3.0/24 - пользователи >vlan 104 10.1.4.0/24 - пользователи >.... >Вопрос: Как сделать так что бы пользователи друг к другу в вланы >ходить не могли, но могли спокойно ходить в серверный влан и http://ranik.ru/11.4-spiski-dostypa-vlan-setei-rykovodstvo-c...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "vlan access-list"
	Сообщение от NetMan (??) on 20-Апр-09, 15:42
	>[оверквотинг удален] >>живут порядка 30 вланов. К примеру: >>vlan 101 10.1.1.0/24 - сервера живут >>vlan 102 10.1.2.0/24 - пользователи >>vlan 103 10.1.3.0/24 - пользователи >>vlan 104 10.1.4.0/24 - пользователи >>.... >>Вопрос: Как сделать так что бы пользователи друг к другу в вланы >>ходить не могли, но могли спокойно ходить в серверный влан и > >http://ranik.ru/11.4-spiski-dostypa-vlan-setei-rykovodstvo-c... Челу нужен privat-vlan  а не ACL на CatOSe
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]