The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Access-List"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение [ Отслеживать ]

"Access-List"  +/
Сообщение от skytix (ok), 23-Июл-18, 18:46 
Есть к примеру 2960.

К нему подключены пользователи.
Нужно сделать так, чтобы между собой они не имели доступа.
Рабочая сеть 192.168.0.0
Сервера находятся в 192.168.1.0
Коммутатор ядра 192.168.0.1

То есть компьютер 192.168.0.5 имел доступ к 192.168.0.1 и к 192.168.1.0 но не имел доступа к остальной сети 192.168.0.0.
Соответственно компьютер 192.168.0.6, компьютер 192.168.0.7 и т.д.  
имели доступ к 192.168.0.1 и к 192.168.1.0 но не имел доступа к остальной сети 192.168.0.0.

И компьютер 192.168.0.10 имел доступ ко всему.

Как правильней прописать acl?

Ответить | Правка | Cообщить модератору

Оглавление

  • Access-List, eek (ok), 10:17 , 24-Июл-18, (1)  
  • Access-List, Andrey (??), 12:39 , 24-Июл-18, (2)  
    • Access-List, fantom (??), 22:45 , 24-Июл-18, (3)  

Сообщения по теме [Сортировка по ответам | RSS]

1. "Access-List"  +/
Сообщение от eek (ok), 24-Июл-18, 10:17 
.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Access-List"  +/
Сообщение от Andrey (??), 24-Июл-18, 12:39 
>[оверквотинг удален]
> Рабочая сеть 192.168.0.0
> Сервера находятся в 192.168.1.0
> Коммутатор ядра 192.168.0.1
> То есть компьютер 192.168.0.5 имел доступ к 192.168.0.1 и к 192.168.1.0 но
> не имел доступа к остальной сети 192.168.0.0.
> Соответственно компьютер 192.168.0.6, компьютер 192.168.0.7 и т.д.
> имели доступ к 192.168.0.1 и к 192.168.1.0 но не имел доступа к
> остальной сети 192.168.0.0.
> И компьютер 192.168.0.10 имел доступ ко всему.
> Как правильней прописать acl?

Через Private VLAN.
Но не в вашем случае. В 2960 только protected port.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Access-List"  +/
Сообщение от fantom (??), 24-Июл-18, 22:45 
>[оверквотинг удален]
>> Коммутатор ядра 192.168.0.1
>> То есть компьютер 192.168.0.5 имел доступ к 192.168.0.1 и к 192.168.1.0 но
>> не имел доступа к остальной сети 192.168.0.0.
>> Соответственно компьютер 192.168.0.6, компьютер 192.168.0.7 и т.д.
>> имели доступ к 192.168.0.1 и к 192.168.1.0 но не имел доступа к
>> остальной сети 192.168.0.0.
>> И компьютер 192.168.0.10 имел доступ ко всему.
>> Как правильней прописать acl?
> Через Private VLAN.
> Но не в вашем случае. В 2960 только protected port.

Каждый порт в свой ВЛАН, на маршрутизаторе ip unnumbered

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру