roteamento inter-vlan da ACL

Navegue suas respostas
0

Eu preciso configurar a lista de controle de acesso nos switches da camada 3 para algumas escolas:

Agora, os computadores de uma sala de aula podem acessar os computadores da outra sala de aula.

Como posso configurar que eles só possam acessar sua própria VLAN, que é uma sala de aula, e ainda assim poder acessar a VLAN 10, que é onde o AD e o servidor de arquivos estão localizados.

por exemplo:

VLAN 10: 10.1.0.0 255.255.255.128 VLAN11: 10.1.1.0 255.255.255.224 VLAN12 10.1.1.32 255.255.255.224 29

então o que eu quero é que a VLAN 11 & 12 não podem se comunicar entre si, mas ainda podem se comunicar com a VLAN 10

mas eu não quero explicitamente negar VLAN 11 & 12 porque eles são como 20 + vlans em algumas escolas.

Existe um caminho curto para isso?

Obrigado

    
por JonasVanraes 03.03.2015 / 10:11

1 resposta

0

Supondo que o switch no contexto é um switch da Cisco, faça o seguinte:

  1. Crie um acl:

    lista de acesso 101 permite ip qualquer 10.0.1.0 0.0.0.127

  2. aplica acl em todas as interfaces vlan que precisam acessar apenas a vlan 10:

    grupo de acesso ip 101 fora

Exemplo: para o cenário de exemplo que você mencionou: 

cisco(config)#access-list 101 permit ip any 10.0.1.0 0.0.0.127
cisco(config)#interface vlan 11
cisco(config-if)#ip access-group out
cisco(config-if)#exit
cisco(config)#interface vlan 12
cisco(config-if)#ip access-group out
cisco(config-if)#exit

Feito.

    
por 16.06.2016 / 16:55

Tags

Recuperação do disco rígido de 1 TB dividido em duas unidades de 500 GB sem formatação tem mais de 8GB de disco livre e aparece a mensagem “disco cheio”