Приветствую. Подскажите как можно организовать следующую вещь. Есть каталист 6509, на нем живут порядка 30 вланов. К примеру:
vlan 101 10.1.1.0/24 - сервера живут
vlan 102 10.1.2.0/24 - пользователи
vlan 103 10.1.3.0/24 - пользователи
vlan 104 10.1.4.0/24 - пользователи
....
vlan 130 10.1.30.0/24 - пользователитак же есть порт в интернет,
gi 2/4
ip address 10.2.28.1 255.255.255.248ip route 0.0.0.0 0.0.0.0 10.2.28.4
Вопрос: Как сделать так что бы пользователи друг к другу в вланы ходить не могли, но могли спокойно ходить в серверный влан и в и-нет. Как я понимаю вешать на каждый влан интерфейс акцесс лист не рационально. нужно использовать VACL. Я никода с этим не работал, если можно пример создания такого листа.
Спасибо.
>Приветствую. Подскажите как можно организовать следующую вещь. Есть каталист 6509, на нем
>живут порядка 30 вланов. К примеру:
>vlan 101 10.1.1.0/24 - сервера живут
>vlan 102 10.1.2.0/24 - пользователи
>vlan 103 10.1.3.0/24 - пользователи
>vlan 104 10.1.4.0/24 - пользователи
>....
>Вопрос: Как сделать так что бы пользователи друг к другу в вланы
>ходить не могли, но могли спокойно ходить в серверный влан иhttp://ranik.ru/11.4-spiski-dostypa-vlan-setei-rykovodstvo-c...
>[оверквотинг удален]
>>живут порядка 30 вланов. К примеру:
>>vlan 101 10.1.1.0/24 - сервера живут
>>vlan 102 10.1.2.0/24 - пользователи
>>vlan 103 10.1.3.0/24 - пользователи
>>vlan 104 10.1.4.0/24 - пользователи
>>....
>>Вопрос: Как сделать так что бы пользователи друг к другу в вланы
>>ходить не могли, но могли спокойно ходить в серверный влан и
>
>http://ranik.ru/11.4-spiski-dostypa-vlan-setei-rykovodstvo-c...Челу нужен privat-vlan а не ACL на CatOSe