The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"cisco vlan маршрут на один ip"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"cisco vlan маршрут на один ip"  +/
Сообщение от Евгений email(??) on 12-Мрт-10, 08:28 
Есть локалка циска 6509 как ядро + 2950, так же имеется freebsd как прокси и как шлюз для выхода в интернет. Нужно создать отдельный vlan и пустить его только на один ip c freebsd на все остальное он ходить не должен. Как это можно организовать посоветуйте плиз.
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "cisco vlan маршрут на один ip"  +/
Сообщение от Gbyte email(ok) on 12-Мрт-10, 09:16 
>Есть локалка циска 6509 как ядро + 2950, так же имеется freebsd
>как прокси и как шлюз для выхода в интернет. Нужно создать
>отдельный vlan и пустить его только на один ip c freebsd
>на все остальное он ходить не должен. Как это можно организовать
>посоветуйте плиз.

Вешайте acl на out интерфейса этого vlan, где permit ip any {freebsd-server}.

Если я не путаю то на out, но могу ошибаться, поэтому определи опытным путем in или out ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "cisco vlan маршрут на один ip"  +/
Сообщение от Евгений email(??) on 12-Мрт-10, 12:57 
>[оверквотинг удален]
>>как прокси и как шлюз для выхода в интернет. Нужно создать
>>отдельный vlan и пустить его только на один ip c freebsd
>>на все остальное он ходить не должен. Как это можно организовать
>>посоветуйте плиз.
>
>Вешайте acl на out интерфейса этого vlan, где permit ip any {freebsd-server}.
>
>
>Если я не путаю то на out, но могу ошибаться, поэтому определи
>опытным путем in или out ;)

можешь по подробнее команды написать

пытаюсь по вешать на интерфейс mac access-list extented но с этим не получается пока что то

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "cisco vlan маршрут на один ip"  +/
Сообщение от Gbyte email(ok) on 12-Мрт-10, 13:51 
>
>пытаюсь по вешать на интерфейс mac access-list extented но с этим не
>получается пока что то

нужно vlan acl.
в нем есть команда forward.

вот тебе надо сначала одним аклом выбрать трафик
и в команде forward переслать.

продробнее времени нет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру