- Доступ к управлению коммутатором только по одному IP. Как?, lumenous, 09:51 , 23-Сен-10 (1)
- Доступ к управлению коммутатором только по одному IP. Как?, Dimsv, 06:27 , 24-Сен-10 (2)
- Доступ к управлению коммутатором только по одному IP. Как?, Евгений, 18:06 , 04-Окт-10 (7)
- Доступ к управлению коммутатором только по одному IP. Как?, Янцзы, 17:00 , 05-Окт-10 (8)
>[оверквотинг удален] > ! > !ACL, который вешается на VLAN управления: > ip access-group extended Restriction > 10 permit tcp <source-network> <source-wildcard-mask> host N1.N2.N3.x1 eq telnet > 20 permit tcp <source-network> <source-wildcard-mask> host N1.N2.N3.x1 eq ssh > 30 deny tcp any host N1.N2.N3.x1 eq telnet log > 40 deny tcp any host N1.N2.N3.x1 eq ssh log > ! > На остальных коммутаторах выделяете ту же самую VLAN управления > и вешаете такой же ACL, указывая в адресе хоста назначения N1.N2.N3.xВообще-то такие списки надо вешать на каждую VLAN, задавая таким образом Policy-Based Connectivity. Это стандартный и уже устаревший способ разделения трафика различных VLAN в кампусной сети. Такой способ плохо масштабируется - приходится писать ACL для каждой VLAN на каждом коммутаторе уровня распределения. Другой вариант реализации связности на основе политик - это разделение трафика из конца в конец (Path isolation end-to-end) посредством использования VRF-Lite или MPLS VPN.
|