The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"VLANы на catalyst 2900"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"VLANы на catalyst 2900" 
Сообщение от retro emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 23-Июн-04, 12:09  (MSK)
Имеется: catalyst 2900XL IOS 11.2. К fastethernet 0/2 - fastethernet 0/20 catalyst 2900 подключены пользователи. К порту fastethernet 0/1 catalyst 2900 подключен catalyst 2950 портом fastethernet 0/7
Требуется: ограничить доступ пользователей catalyst 2900
Пути решения:

catalyst 2950:
!
interface FastEthernet0/7
  no ip address
  switchport mode trunc
!

catalyst 2900:
!
interface FastEthernet0/1
  switchport mode trunc
!
interface FastEthernet0/2
  switchport mode access
  switchport access vlan 2
!
...
interface FastEthernet0/20
  switchport mode access
  switchport access vlan 20
!

Вопрос: все ли тут правильно?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "VLANы на catalyst 2900" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 23-Июн-04, 12:22  (MSK)
ограничить доступ КУДА????
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "VLANы на catalyst 2900" 
Сообщение от retro emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 23-Июн-04, 12:43  (MSK)
>ограничить доступ КУДА????
необходимо сделать так, чтобы пользователи на catalyst 2900 не видели друг друга.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "VLANы на catalyst 2900" 
Сообщение от A Clockwork Orange Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 23-Июн-04, 12:48  (MSK)
Если маршрутизатор не подключать и так видно не будет, а елси подключить то ACL или фаерволл
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "VLANы на catalyst 2900" 
Сообщение от retro emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 23-Июн-04, 13:47  (MSK)
>Если маршрутизатор не подключать и так видно не будет,
Предположим, что под выражанием "пользователь, подклбюченный к fastethernet 0/2 не видит пользователя, подключенного к fastethernet 0/3 (оба на устройстве catalyst 2900)" будем подразумевать отсутствие пинга от одного пользователя до другого.
Сейчас - пинг есть
>а елси подключить то ACL или фаерволл
А можно что-нить по существу (конфиг)?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "VLANы на catalyst 2900" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 23-Июн-04, 13:56  (MSK)
все же, хотелось бы услышать от вас полный, развернутый вопрос....
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "VLANы на catalyst 2900" 
Сообщение от retro emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 23-Июн-04, 14:20  (MSK)
>все же, хотелось бы услышать от вас полный, развернутый вопрос....
Извините, если не ясно выражаюсь.
Итак. Схема выхода в интернет пользователей:
Интернет ---маршрутизатор---catalyst 2950 IOS 12.1 ---
catalyst 2900XL IOS 11.2. --- пользователи

Необходимо сделать так, чтобы сеть пользователи, сидящие на одном физическом порте catalyst 2900, не видели пользователей, висящих на другом порте, при этом доступ к интернету имеют все пользователи.

Примечание: К fastethernet 0/2 - fastethernet 0/20 catalyst 2900 подключены пользователи. К порту fastethernet 0/1 catalyst 2900 подключен catalyst 2950 портом fastethernet 0/7


  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "VLANы на catalyst 2900" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 23-Июн-04, 14:59  (MSK)
если пользователи находятся в разных VLAN'ах, то они друг друга не видят...

они могут видеть друг друга только через маршрутизатор...
следовательно, чтобы пользователи не видели друг друга, надо писать списка доступа на маршрутизаторе...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "VLANы на catalyst 2900" 
Сообщение от Skiv Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 23-Июн-04, 17:45  (MSK)
>если пользователи находятся в разных VLAN'ах, то они друг друга не видят...
>
>
>они могут видеть друг друга только через маршрутизатор...
>следовательно, чтобы пользователи не видели друг друга, надо писать списка доступа на
>маршрутизаторе...


сделай следующее
1) отсоедини 2900 от 2950, проверь пинг между пользователями, подключи
2) отсоедини 2950 от маршрутизатора, проверь пинг между пользователеми
если в обоих случаях между пользователми не будет пинга то каталисты у тебя настроены верно, и, следовательно, нужно настраивать ACL на маршрутизаторе :).

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру