Новые ответы

Access-List,

skytix, 23-Июл-18, 18:46 [смотреть все]

Есть к примеру 2960.
К нему подключены пользователи.
Нужно сделать так, чтобы между собой они не имели доступа.
Рабочая сеть 192.168.0.0
Сервера находятся в 192.168.1.0
Коммутатор ядра 192.168.0.1
То есть компьютер 192.168.0.5 имел доступ к 192.168.0.1 и к 192.168.1.0 но не имел доступа к остальной сети 192.168.0.0.
Соответственно компьютер 192.168.0.6, компьютер 192.168.0.7 и т.д.
имели доступ к 192.168.0.1 и к 192.168.1.0 но не имел доступа к остальной сети 192.168.0.0.
И компьютер 192.168.0.10 имел доступ ко всему.
Как правильней прописать acl?

Ответить | Сообщить модератору

Access-List, eek, 10:17 , 24-Июл-18 (1)
.
Ответить | Сообщить модератору
Access-List, Andrey, 12:39 , 24-Июл-18 (2)
>[оверквотинг удален]
> Рабочая сеть 192.168.0.0
> Сервера находятся в 192.168.1.0
> Коммутатор ядра 192.168.0.1
> То есть компьютер 192.168.0.5 имел доступ к 192.168.0.1 и к 192.168.1.0 но
> не имел доступа к остальной сети 192.168.0.0.
> Соответственно компьютер 192.168.0.6, компьютер 192.168.0.7 и т.д.
> имели доступ к 192.168.0.1 и к 192.168.1.0 но не имел доступа к
> остальной сети 192.168.0.0.
> И компьютер 192.168.0.10 имел доступ ко всему.
> Как правильней прописать acl?
Через Private VLAN.
Но не в вашем случае. В 2960 только protected port.
Ответить | Сообщить модератору

Access-List, fantom, 22:45 , 24-Июл-18 (3)
>[оверквотинг удален]
>> Коммутатор ядра 192.168.0.1
>> То есть компьютер 192.168.0.5 имел доступ к 192.168.0.1 и к 192.168.1.0 но
>> не имел доступа к остальной сети 192.168.0.0.
>> Соответственно компьютер 192.168.0.6, компьютер 192.168.0.7 и т.д.
>> имели доступ к 192.168.0.1 и к 192.168.1.0 но не имел доступа к
>> остальной сети 192.168.0.0.
>> И компьютер 192.168.0.10 имел доступ ко всему.
>> Как правильней прописать acl?
> Через Private VLAN.
> Но не в вашем случае. В 2960 только protected port.
Каждый порт в свой ВЛАН, на маршрутизаторе ip unnumbered
Ответить | Сообщить модератору