Forum » Omrežja in internet » CISCO
CISCO
pronLike ::
Imam eno vrašanje.
Je možno dati access listo na vlan interface ? Imam router on stick in bi rad da Vlan 1 ne more dostopati vlan 2.
Je možno dati access listo na vlan interface ? Imam router on stick in bi rad da Vlan 1 ne more dostopati vlan 2.
nejc_ ::
Je možno. "ip access-group ACL-IME in" oz. "ip access-group ACL-IME out", odvisno od katere smeri filtriraš.
Je pa to stateless filtriranje (če ne uporabiš npr. inspectiona).
Če imaš vlan 1 (192.168.10.1/24) in vlan 2 (192.168.20.1/24), potem daš v extended ACL "deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255".
lp
Je pa to stateless filtriranje (če ne uporabiš npr. inspectiona).
Če imaš vlan 1 (192.168.10.1/24) in vlan 2 (192.168.20.1/24), potem daš v extended ACL "deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255".
lp
pronLike ::
sem naredil tako vendar dela v eno stran v drugo stran mi pa daje Reply from 10.4.10.1: Destination host unreachable. je to normalno ?
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | VLAN za telebaneOddelek: Omrežja in internet | 9272 (7400) | SeMiNeSanja |
| » | Problem z VLAN-i.Oddelek: Omrežja in internet | 1252 (1116) | levaky |
| » | Cisco Soho 851 router in msn messenger ne delaOddelek: Omrežja in internet | 2174 (2012) | bacho |
| » | Cisco 2621 routerOddelek: Strojna oprema | 2072 (1935) | Djuro |