Anticisco http://anticisco.ru/forum/ |
|
Трафик между vlan http://anticisco.ru/forum/viewtopic.php?f=2&t=10849 |
Страница 1 из 1 |
Автор: | djakson [ 07 фев 2019, 07:13 ] |
Заголовок сообщения: | Трафик между vlan |
Привет Всем! Нужна помощь! Имеется коммутатор c3560x(15.2(6)E2) Нужен был для маршрутизации между офисами. Имеется 3 сети 3 независимых домена со своими dchp vlan1 192.168.1.0/24 test1.loc dhcp vlna2 192.168.2.0/24 test2.loc dhcp vlan3 192.168.3.0/24 test3.loc dhcp Было замечено что рабочие станции из vlan1 получали ip адреса из dhcp домена в vlan2. Как ограничить хождение трафика между vlan? Но маршрутизация между сетями нужна. Я так понимаю что нужно повесить ACL на Vlan или порт в Vlan. Но как будут действовать правила ACL на трафик внутри vlan? К примеру на vlan3 сделал так interface Vlan3 ip address 192.168.3.3 255.255.255.0 ip access-group NAME1 in ip access-group NAME2 out ip access-list extended NAME1 (in) permit tcp any any eq 3389 log permit tcp any eq 3389 any log permit ip 192.168.3.0 0.0.0.255 192.168.3.0 0.0.0.255 log deny ip any any log ip access-list extended NAME2 (out) permit tcp any any eq 3389 log permit tcp any eq 3389 any log deny ip any any log Так в указанном примере по правилам out в лог ничего не сыплется как так? Поделитесь ликбезом как правильно установить ACL между vlan. Еще до меня не доходит действия направления ip access-group NAME in(out). |
Автор: | crash [ 07 фев 2019, 12:38 ] |
Заголовок сообщения: | Re: Трафик между vlan |
djakson писал(а): Еще до меня не доходит действия направления ip access-group NAME in(out). djakson писал(а): permit ip 192.168.3.0 0.0.0.255 192.168.3.0 0.0.0.255 log djakson писал(а): Так в указанном примере по правилам out в лог ничего не сыплется как так? djakson писал(а): Поделитесь ликбезом как правильно установить ACL между vlan. |
Автор: | djakson [ 07 фев 2019, 13:54 ] |
Заголовок сообщения: | Re: Трафик между vlan |
Теперь другая проблема! Пинги с vlan3 сквозняком проходят в vlan1 хотя в правиле явно не указано разрешения. Может нужно добавить какую команду? |
Автор: | crash [ 07 фев 2019, 18:04 ] |
Заголовок сообщения: | Re: Трафик между vlan |
djakson писал(а): Может нужно добавить какую команду? |
Автор: | djakson [ 07 фев 2019, 18:16 ] |
Заголовок сообщения: | Re: Трафик между vlan |
Спасибо! Разобрался сам - не внимательность с патч-кордами. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |