URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22257
[ Назад ]

Исходное сообщение
"проблема с acl"
Отправлено omiron , 18-Фев-11 18:07

Здравствуйте.
Есть cisco catalyst на нем настроено несколько vlan
к примеру есть vlan 10 с сетью 192.168.10.0/24
vlan 20 с сеть 192.168.20.0/24
и vlan 30 с сетью 192.168.30.0/24
Нужно что бы 2 сети из vlan 10 и 30 не имели доступ к сети из vlan 20.
В то же время сеть из vlan20 имела доступ ко всем сетям без ограничений.
Как это сделать ?
Пожалуйста подскажите решение.

Содержание

проблема с acl,j_vw, 19:29 , 18-Фев-11
проблема с acl,OvDP, 05:58 , 21-Фев-11
- проблема с acl,omiron, 11:01 , 21-Фев-11
  - проблема с acl,OvDP, 12:53 , 21-Фев-11
    - проблема с acl,omiron, 13:08 , 21-Фев-11
      - проблема с acl,OvDP, 13:11 , 21-Фев-11

Сообщения в этом обсуждении

"проблема с acl"
Отправлено j_vw , 18-Фев-11 19:29

> Как это сделать ?
> Пожалуйста подскажите решение.
Не проверял, но, по моему Inspect на интерфейсе(Vlan20) роутера должен помочь.
В обратную сторону deny 192.168.10.0/24 any и deny 192.168.30.0/24 any

"проблема с acl"
Отправлено OvDP , 21-Фев-11 05:58

>[оверквотинг удален]
> Есть cisco catalyst на нем настроено несколько vlan
> к примеру есть vlan 10 с сетью 192.168.10.0/24
> vlan 20 с сеть 192.168.20.0/24
> и vlan 30 с сетью 192.168.30.0/24
> Нужно что бы 2 сети из vlan 10 и 30 не имели
> доступ к сети из vlan 20.
> В то же время сеть из vlan20 имела доступ ко всем сетям
> без ограничений.
> Как это сделать ?
> Пожалуйста подскажите решение.
каталиста то какая? в любом случае необходимо через маршрутизацию/acl отрабатывать пакетики.

"проблема с acl"
Отправлено omiron , 21-Фев-11 11:01

> каталиста то какая? в любом случае необходимо через маршрутизацию/acl отрабатывать пакетики.
catalyst 3560
Маршрутизация включена.

"проблема с acl"
Отправлено OvDP , 21-Фев-11 12:53

>> каталиста то какая? в любом случае необходимо через маршрутизацию/acl отрабатывать пакетики.
> catalyst 3560
> Маршрутизация включена.
на этой вроде нельзя такую комбинацию замутить.
роутить можно, а вот такой acl сомневаюсь... через сторонний роутер с ZBFW можно...

"проблема с acl"
Отправлено omiron , 21-Фев-11 13:08

>>> каталиста то какая? в любом случае необходимо через маршрутизацию/acl отрабатывать пакетики.
>> catalyst 3560
>> Маршрутизация включена.
> на этой вроде нельзя такую комбинацию замутить.
> роутить можно, а вот такой acl сомневаюсь... через сторонний роутер с ZBFW
> можно...
Следовательно на этой железке ни как этого не сделать ?

"проблема с acl"
Отправлено OvDP , 21-Фев-11 13:11

>>>> каталиста то какая? в любом случае необходимо через маршрутизацию/acl отрабатывать пакетики.
>>> catalyst 3560
>>> Маршрутизация включена.
>> на этой вроде нельзя такую комбинацию замутить.
>> роутить можно, а вот такой acl сомневаюсь... через сторонний роутер с ZBFW
>> можно...
> Следовательно на этой железке ни как этого не сделать ?
увы... лично я не знаю такого джедайского фокуса