URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5602
[ Назад ]

Исходное сообщение
"VLANы на catalyst 2900"
Отправлено retro , 23-Июн-04 12:09

Имеется: catalyst 2900XL IOS 11.2. К fastethernet 0/2 - fastethernet 0/20 catalyst 2900 подключены пользователи. К порту fastethernet 0/1 catalyst 2900 подключен catalyst 2950 портом fastethernet 0/7
Требуется: ограничить доступ пользователей catalyst 2900
Пути решения:
catalyst 2950:
!
interface FastEthernet0/7
  no ip address
  switchport mode trunc
!
catalyst 2900:
!
interface FastEthernet0/1
  switchport mode trunc
!
interface FastEthernet0/2
  switchport mode access
  switchport access vlan 2
!
...
interface FastEthernet0/20
  switchport mode access
  switchport access vlan 20
!
Вопрос: все ли тут правильно?

Содержание

VLANы на catalyst 2900,ВОЛКА, 12:22 , 23-Июн-04
- VLANы на catalyst 2900,retro, 12:43 , 23-Июн-04
  - VLANы на catalyst 2900,A Clockwork Orange, 12:48 , 23-Июн-04
    - VLANы на catalyst 2900,retro, 13:47 , 23-Июн-04
      - VLANы на catalyst 2900,ВОЛКА, 13:56 , 23-Июн-04
        
        VLANы на catalyst 2900,retro, 14:20 , 23-Июн-04
        
        VLANы на catalyst 2900,ВОЛКА, 14:59 , 23-Июн-04
        
        VLANы на catalyst 2900,Skiv, 17:45 , 23-Июн-04

Сообщения в этом обсуждении

"VLANы на catalyst 2900"
Отправлено ВОЛКА , 23-Июн-04 12:22

ограничить доступ КУДА????

"VLANы на catalyst 2900"
Отправлено retro , 23-Июн-04 12:43

>ограничить доступ КУДА????
необходимо сделать так, чтобы пользователи на catalyst 2900 не видели друг друга.

"VLANы на catalyst 2900"
Отправлено A Clockwork Orange , 23-Июн-04 12:48

Если маршрутизатор не подключать и так видно не будет, а елси подключить то ACL или фаерволл

"VLANы на catalyst 2900"
Отправлено retro , 23-Июн-04 13:47

>Если маршрутизатор не подключать и так видно не будет,
Предположим, что под выражанием "пользователь, подклбюченный к fastethernet 0/2 не видит пользователя, подключенного к fastethernet 0/3 (оба на устройстве catalyst 2900)" будем подразумевать отсутствие пинга от одного пользователя до другого.
Сейчас - пинг есть
>а елси подключить то ACL или фаерволл
А можно что-нить по существу (конфиг)?

"VLANы на catalyst 2900"
Отправлено ВОЛКА , 23-Июн-04 13:56

все же, хотелось бы услышать от вас полный, развернутый вопрос....

"VLANы на catalyst 2900"
Отправлено retro , 23-Июн-04 14:20

>все же, хотелось бы услышать от вас полный, развернутый вопрос....
Извините, если не ясно выражаюсь.
Итак. Схема выхода в интернет пользователей:
Интернет ---маршрутизатор---catalyst 2950 IOS 12.1 ---
catalyst 2900XL IOS 11.2. --- пользователи

Необходимо сделать так, чтобы сеть пользователи, сидящие на одном физическом порте catalyst 2900, не видели пользователей, висящих на другом порте, при этом доступ к интернету имеют все пользователи.

Примечание: К fastethernet 0/2 - fastethernet 0/20 catalyst 2900 подключены пользователи. К порту fastethernet 0/1 catalyst 2900 подключен catalyst 2950 портом fastethernet 0/7

"VLANы на catalyst 2900"
Отправлено ВОЛКА , 23-Июн-04 14:59

если пользователи находятся в разных VLAN'ах, то они друг друга не видят...
они могут видеть друг друга только через маршрутизатор...
следовательно, чтобы пользователи не видели друг друга, надо писать списка доступа на маршрутизаторе...

"VLANы на catalyst 2900"
Отправлено Skiv , 23-Июн-04 17:45

>если пользователи находятся в разных VLAN'ах, то они друг друга не видят...
>
>
>они могут видеть друг друга только через маршрутизатор...
>следовательно, чтобы пользователи не видели друг друга, надо писать списка доступа на
>маршрутизаторе...

сделай следующее
1) отсоедини 2900 от 2950, проверь пинг между пользователями, подключи
2) отсоедини 2950 от маршрутизатора, проверь пинг между пользователеми
если в обоих случаях между пользователми не будет пинга то каталисты у тебя настроены верно, и, следовательно, нужно настраивать ACL на маршрутизаторе :).