Gerenciamento VLAN Cisco Catalyst

1

Configurei algumas VLANs em um switch Cisco Catalyst com o IOS, colocarei todas as portas às quais os clientes estão conectados nessas VLANs. Eu quero configurar a VLAN nativa [vlan 1] como VLAN de gerenciamento para que eu possa usar um cliente telnet para se conectar ao switch.

Como posso bloquear todos, exceto um endereço IP específico, para fazer o telnet no switch? Como eu entendo, o vlan 1 tem muitas tarefas em relação a diferentes protocolos e eu não quero quebrar isso, mas apenas permitir que um endereço IP específico se conecte ao switch com um cliente telnet [na verdade, o endereço IP do gateway do switch].

    
por pehrs 17.04.2010 / 11:20

2 respostas

3

Você pode aplicar uma ACL apenas ao acesso de gerenciamento. Por exemplo:

! replace x.x.x.x with the IP to permit
access-list 1 permit host x.x.x.x

! some switches range from 0 to 15 instead of 0 to 4, adjust as necessary
line vty 0 4
 access-class 1 in

Isso aplica a lista de acesso padrão 1 a apenas o acesso de entrada em terminais virtuais (que inclui o acesso de telnet e ssh), independentemente da VLAN. Você pode usar um access-list mais sofisticado, se necessário. Chopper3 forneceu um bom elo para isso.

    
por 17.04.2010 / 16:25
2

Eu sugiro que você use uma ACL - elas podem ser bastante complexas para serem configuradas, mas AQUI é o guia da Cisco sobre como.

    
por 17.04.2010 / 11:31