Cisco IOS, restringir endereços IP por porta ethernet #

Question

Cisco IOS, restringir endereços IP por porta ethernet #

#1 resposta do (1 votos)

1

Estou configurando um Cisco 881 e estou interessado em restringir portas individuais na LAN (FastEthernet 0-3). Gostaria de poder limitar os endereços IP que alguém pode usar com base em qual porta eles estão conectados.

Desta forma, as ACLs IP em outro local podem ser usadas para determinar se o usuário estava fisicamente conectado usando o cabo correto antes de estabelecer a conexão TCP.

cisco ios access-control-list vlan pvlan

por George Bailey 07.01.2014 / 22:06

1 resposta

Tags cisco ios access-control-list vlan pvlan

Ubuntu rsync para synology: IP negado Propagação de DNS: um registro e uma alteração de IP no painel de domínio e no VPS?

score 1 · Accepted Answer

Se você crie uma VLAN por porta de switch física (o 881 parece suportar até 8 VLANs), você pode atribuir a cada VLAN uma sub-rede ip separada. Por exemplo:

f0 has VLAN 100 and subnet 192.168.0.0/24
f1 has VLAN 101 and subnet 192.168.1.0/24
f2 has VLAN 102 and subnet 192.168.2.0/24
f3 has VLAN 103 and subnet 192.168.3.0/24

i.e. se uma conexão for feita a partir de 192.168.2.65 , você saberá que ela está conectada por meio de VLAN 102 e interface f2 .

A sintaxe para atribuir VLANs a interfaces é descrita aqui e parece ser:

Router(config)# Interface fastethernet2
Router(config-if)# switchport access vlan 102
Router(config-if)# no shutdown
Router(config-if)# end

A sintaxe para atribuir um endereço IP a uma interface VLAN (ou seja, o endereço do gateway padrão para os clientes) é vista em o guia de configuração e parece estar no formato configurado:

Interface Vlan102
  ip address 192.168.2.254 255.255.255.0

Mais informações sobre VLANs podem ser encontradas aqui e em sub-redes aqui .