форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение		[ Отслеживать ]

"проблема с acl"	+1 +/–
Сообщение от omiron (??) on 18-Фев-11, 18:07
Здравствуйте. Есть cisco catalyst на нем настроено несколько vlan к примеру есть vlan 10 с сетью 192.168.10.0/24 vlan 20 с сеть 192.168.20.0/24 и vlan 30 с сетью 192.168.30.0/24 Нужно что бы 2 сети из vlan 10 и 30 не имели доступ к сети из vlan 20. В то же время сеть из vlan20 имела доступ ко всем сетям без ограничений. Как это сделать ? Пожалуйста подскажите решение.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "проблема с acl"	+/–
Сообщение от j_vw on 18-Фев-11, 19:29
> Как это сделать ? > Пожалуйста подскажите решение. Не проверял, но, по моему Inspect на интерфейсе(Vlan20) роутера должен помочь. В обратную сторону deny 192.168.10.0/24 any  и deny 192.168.30.0/24 any
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "проблема с acl"	+/–
Сообщение от OvDP (ok) on 21-Фев-11, 05:58
>[оверквотинг удален] > Есть cisco catalyst на нем настроено несколько vlan > к примеру есть vlan 10 с сетью 192.168.10.0/24 > vlan 20 с сеть 192.168.20.0/24 > и vlan 30 с сетью 192.168.30.0/24 > Нужно что бы 2 сети из vlan 10 и 30 не имели > доступ к сети из vlan 20. > В то же время сеть из vlan20 имела доступ ко всем сетям > без ограничений. > Как это сделать ? > Пожалуйста подскажите решение. каталиста то какая? в любом случае необходимо через маршрутизацию/acl отрабатывать пакетики.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "проблема с acl"	+/–
	Сообщение от omiron (??) on 21-Фев-11, 11:01
	> каталиста то какая? в любом случае необходимо через маршрутизацию/acl отрабатывать пакетики. catalyst 3560 Маршрутизация включена.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "проблема с acl"	+/–
	Сообщение от OvDP (ok) on 21-Фев-11, 12:53
	>> каталиста то какая? в любом случае необходимо через маршрутизацию/acl отрабатывать пакетики. > catalyst 3560 > Маршрутизация включена. на этой вроде нельзя такую комбинацию замутить. роутить можно, а вот такой acl сомневаюсь... через сторонний роутер с ZBFW можно...
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "проблема с acl"	+/–
	Сообщение от omiron (??) on 21-Фев-11, 13:08
	>>> каталиста то какая? в любом случае необходимо через маршрутизацию/acl отрабатывать пакетики. >> catalyst 3560 >> Маршрутизация включена. > на этой вроде нельзя такую комбинацию замутить. > роутить можно, а вот такой acl сомневаюсь... через сторонний роутер с ZBFW > можно... Следовательно на этой железке ни как этого не сделать ?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "проблема с acl"	+/–
	Сообщение от OvDP (ok) on 21-Фев-11, 13:11
	>>>> каталиста то какая? в любом случае необходимо через маршрутизацию/acl отрабатывать пакетики. >>> catalyst 3560 >>> Маршрутизация включена. >> на этой вроде нельзя такую комбинацию замутить. >> роутить можно, а вот такой acl сомневаюсь... через сторонний роутер с ZBFW >> можно... > Следовательно на этой железке ни как этого не сделать ? увы... лично я не знаю такого джедайского фокуса
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема