имеется 3550, как на ней задать acl так, чтобы пропустить с одного vlan на другой только в одну сторону ?  Например чтобы vlan7 пинговал vlan5, а vlan5 НЕ пинговал vlan7.

• acl доступ в одну сторону,EvgenD, 12:33 , 23-Ноя-09
  • acl доступ в одну сторону,filin, 12:51 , 23-Ноя-09
• acl доступ в одну сторону,Николай, 12:58 , 23-Ноя-09

И как же vlan7 узнает что есть vlan5, ответы то от него не будут идти обратно. Да и вообще какой смысл в этой односторонности.

>И как же vlan7 узнает что есть vlan5, ответы то от него
>не будут идти обратно. Да и вообще какой смысл в этой
>односторонности.

vlan7 и vlan5 созданы на одной 3550, просто разные порты. Смысл ? Например, типа я такой админ, хочу ко всем ходить, но чтобы ко мне никто не попал. В linux это решается в одну строчку, через iptables. Неужеле в cisco нет такого ?

>имеется 3550, как на ней задать acl так, чтобы пропустить с одного
>vlan на другой только в одну сторону ?  Например чтобы
>vlan7 пинговал vlan5, а vlan5 НЕ пинговал vlan7.

Смотри в сторону private vlan только не помню поддерживаться на 3550 такое