» »

Cisco Switch 29xx in promet v VLANu

Cisco Switch 29xx in promet v VLANu

Zimavc ::

Pozdravljeni,

imam zgoraj omenjeno stikalo, ki je preko trunk porta priklopljeno v router 28xx in je na njem kreiranih toliko subinterfacov, kot je vlanov na stikalu. Nastavil sem že, da ima določen vlan dostop samo do strežnika znotraj omrežja(extended ACL). Naloga pa zahteva še , da vsi tisti vlani, ki imajo dostop samo do serverja se ne smejo videti med sabo(PING, SSH, remote control....).

Za vsakršno idejo se vam zahvaljujem.

Lep pozdrav Luka

tony1 ::

Verjetno si hotel napisati: da se tisti klienti, ki so priključeni v serverski VLAN ne smejo videti med sabo?

Če ja te zanima funkcija Private VLAN, ki se pogosto uporablja ravno v DMZjih med strežniki. (Btw. je pa tole vsekakor že snov izven CCNA kurikuluma...)

Zgodovina sprememb…

  • spremenil: tony1 ()

Zimavc ::

Nismi mislil čisto tako. Imam na stikalu nastavljene 4 vlane Prodaja, Proizvodnja, Vodstvo in Administracija(Streznik DHCP, FTP). Vlana Prodaja in Proizvodnja, lahko dostopata do strežnika. Obenem pa se klienti znotraj teh dveh vlanov ne smejo videti med sabo.
Razumljivo?

tony1 ::

Napiši access listo, ki klientom iz enega in drugega VLANa dovoli dostop do strežnika, vse ostalo pa ti bo itak zblokiral (defaultni) silent deny.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

pametn switch

Oddelek: Kaj kupiti		323001 (2263) N4m31355
»

Varnost IP kamer za video nadzor

Oddelek: Omrežja in internet		223617 (3055) Ribič
»

VLAN za telebane

Oddelek: Omrežja in internet		408711 (6839) SeMiNeSanja
»

Izolacija omrežja znotraj omrežja

Oddelek: Omrežja in internet		71192 (897) Mavrik

Več podobnih tem