Gerenciamento VLAN Cisco Catalyst

Question

Gerenciamento VLAN Cisco Catalyst

#1 resposta do (3 votos)
#2 resposta do (2 votos)

1

Configurei algumas VLANs em um switch Cisco Catalyst com o IOS, colocarei todas as portas às quais os clientes estão conectados nessas VLANs. Eu quero configurar a VLAN nativa [vlan 1] como VLAN de gerenciamento para que eu possa usar um cliente telnet para se conectar ao switch.

Como posso bloquear todos, exceto um endereço IP específico, para fazer o telnet no switch? Como eu entendo, o vlan 1 tem muitas tarefas em relação a diferentes protocolos e eu não quero quebrar isso, mas apenas permitir que um endereço IP específico se conecte ao switch com um cliente telnet [na verdade, o endereço IP do gateway do switch].

cisco ios vlan cisco-catalyst

por pehrs 17.04.2010 / 11:20

2 respostas

Tags cisco ios vlan cisco-catalyst

Clonando um disco LVM com dd? Como lidar com devoluções de e-mail

score 3 · Answer 1

Você pode aplicar uma ACL apenas ao acesso de gerenciamento. Por exemplo:

! replace x.x.x.x with the IP to permit
access-list 1 permit host x.x.x.x

! some switches range from 0 to 15 instead of 0 to 4, adjust as necessary
line vty 0 4
 access-class 1 in

Isso aplica a lista de acesso padrão 1 a apenas o acesso de entrada em terminais virtuais (que inclui o acesso de telnet e ssh), independentemente da VLAN. Você pode usar um access-list mais sofisticado, se necessário. Chopper3 forneceu um bom elo para isso.

score 2 · Answer 2

Eu sugiro que você use uma ACL - elas podem ser bastante complexas para serem configuradas, mas AQUI é o guia da Cisco sobre como.