- VLAN в связке 3550+2950,
 silencer, 14:37 , 06-Апр-06 (1)>Подскажите, пожалуйста, возможно ли на связке 3550+2950 сделать "односторонний" VLAN?
>Смысл в чем. Есть несколько VLAN'ов: 101-106. 101 - серверный, доступ есть
>у всех. 102-105 - видят только 101, друг друга не видят.
>
>И есть VLAN106, администраторский, который должен видеть все остальные, но его быть
>видно не должно. Вот именно вот этот последний пункт и вызывает
>сомнения. Такое вообще возможно? Если возможно, то каким образом?
все это можно сделать аксесс-листами на 3550
- VLAN в связке 3550+2950, Feen, 14:41 , 06-Апр-06 (2)
- VLAN в связке 3550+2950, silencer, 18:26 , 06-Апр-06 (3)
>Я так и подумал, нарезал VACL.
>
>Не получается. Когда, к примеру VLAN 101 и 102 друг у друга
>в листах - проблем нет, но когда VLAN 106 есть в
>листе у 102, а 102 у 106-го нет, то пинг не
>идет в обе стороны. Что разумно, сам пинг доходит, а reply
>- не возвращается, поскольку закрыто...
>
>ну...мне так кажется, нет?
если мне не изменяет память, 3550 поддерживает ip access-lists. С их помошью удобнее доступ разграничить.
Кстати, какая версия иоса?
- VLAN в связке 3550+2950, vorch, 10:07 , 07-Апр-06 (4)
|
Версия для распечатки
VLAN в связке 3550+2950, 
