Eu tenho um switch Dellconverton 6224 que atua como o principal switch da nossa rede. Eu tenho um número de VLANs configuradas, e chegou a hora de considerarmos o bloqueio de tráfego entre VLANs específicas.
Atualmente, uso as VLANs 2 - 10 e suas respectivas sub-redes são 10,58. v .0 / 24 (onde v é o ID da VLAN). A interface do roteador em cada VLAN é 10,58. v .1
Por exemplo, a VLAN 5 usa 10.58.5.0/24, com um gateway de 10.58.5.1
O que eu quero fazer é bloquear todo o tráfego IP entre VLAN 5 e VLAN 8, ou seja, qualquer coisa com um IP no intervalo de 10.58.5.0/24 não pode se comunicar com nada em 10.58.8.0/24 e vice-versa. versa.
Como esta é uma rede de produção (e eu não tenho um ambiente de teste disponível), eu não quero apenas começar a criar ACLs, caso eu me atrapalhe.
Meu primeiro pensamento foi criar uma lista de acesso como ...
access-list testacl deny ip 10.58.5.0 255.255.255.0 10.58.8.0 255.255.255.0
Mas eu realmente não sei se isso precisa ser atribuído a uma interface específica?
Atualização:
Eu tenho lido mais e percebo que agora preciso adicionar uma regra de permissão, para todo o resto, caso contrário, a regra de recusar todas as regras bloqueará tudo, então meu testacl agora se parece com isso:
access-list testacl deny ip 10.58.5.0 255.255.255.0 10.58.8.0 255.255.255.0
access-list testacl permit every
Mas ainda não tenho certeza se isso está correto e gostaria de receber qualquer ajuda, já que não quero arriscar a reconfiguração de interruptores de produção sem entender completamente outros possíveis efeitos colaterais do que estou fazendo.