Forum
Bildirimler
Hepsini Temizle
Cisco Networking
3
Yazılar
2
Üyeler
0
Reactions
976
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar
Access List yazma konusunda takıldığım bir nokta var yardımcı olursanız sevinirim.
Ortam Şöyle;
VLAN 1 Server DHCP+ FILE SERVER 192.168.1.2/24 GW 192.168.1.1 /24
VLAN10 SATIS 192.168.10.0/24 GW.192.168.10.1
VLAN20 ARGE 192.168.20.0/24 GW 192.168.20.1
VLAN30 FİNANS 192.168.30.0/24 GW 192.168.30.1
Bu yapıda şuan Switch üzerinde IP ROUTING yaptığım zaman vlanlar haberleşiyor ancak benim istediğim şu; VLAN10,20,30 aralarında haberleşmesin ancak bütün vlanlar VLAN1 deki Server'a erişebilsin.
ACL yazmam gerekiyor ancak bir türlü başaramadım yardımcı olursanız sevinirm.
herkese kolay gelsin.
Gönderildi : 20/06/2014 18:32
basit olarak şöyle yapabilirsin.
L3 switch de her int vlan nın altına erişmesi gereken neworkü yazabilirsin misal.
aşağıdaki şekilde yaparsan vlan 10 20 ve 30 a erişemez. fakat vlan 1 e erişir.
interface Vlan10
ip address 192.168.10.1 255.255.255.0
ip access-group 100 in
access-list 100 deny ip any 192.168.20.0 0.0.0.255
access-list 100 deny ip any 192.168.30.0 0.0.0.255
access-list 100 permit ip any any
Gönderildi : 20/06/2014 20:02
Konu başlatıcı
Çok teşekkür ederim
Gönderildi : 21/06/2014 01:08
