hp switch access list ile ilgili

Selamlar ;

A ve B  olarak  iki  farklı lokasyonunuz  mu var ? Bu iki  lokasyon arasındaki  bağlantıyı  nasıl  sağlıyorsunuz ?  ( MPLS VPN / SITE-to-SITE VPN ) Lokasyonlar  aynı yerde  ve   switchler  arası  bakır veya  fiber  uplink  ile  mi haberleşiyorlar ?

iki farklı yakın lkasyonlar

fiber ile

Selamlar,

Arada  Firewall/Mpls VPN/Ipsec Vpn vb  bir  bağlantı modeli  yok  yani 1. switch'den Fiber  çıkıyor  2. switch  üzerinde  sonlanıyor.

B lokasyonunda  bulunan  Hedep ip  adresi ( 10.180.1.19 )  hangi  vlan üye ?

Konfigurasyonda yanlışlar  var  Access List 126 olarak  yazmışsınız  ancak  vlan12'ye  uygularken 196  olarak  yazmışssınız.

10 ile  30.  satır   arasında başka  bir  satır  yok ise  acl  çalışmış olsaydı  bile sadece 10.180.1.19 ip  adresine  erişebilecek kendi  vlan'ı  haricinde  hiçbir network'e  erişemeyecekti.

Bu yapılandırmayı sadece  vlan12 networkundeki  bilgisayarlar  için  çalıştırmayı  planlıyorsanız  yani  Source  Network Vlan12  ise  ACL 'yi  doğru yere  uygulamışsınız.

Son  olarak Vlan12 ye  dahil olan  cihazlar gateway ip  adresi  olarak Switch üzerindeki Vlan12'nin  interface  ip  adresini mi  kullanıyorlar.

* Özel  bilgilerinizi  karalayıp  2 switch'inde  konfiglerini paylaşırsanız  daha  sağlıklı olacaktır.

Merhaba

 

merhaba

 

A Lokasyonunu şebe b lokasyonu merkez. her ikisinde hp backbone var. al okasyonunda vlan 126 dan b lokasyonunda sadece aşağıda belirtilen ip ye( 10.180.1.19) ulaşmasını bunun haricinde başka bir yere ulaşmasını istemiyorum

vlan 126 sahip olan vlan aşağıdaki gibi bir access list yazdım. benim amacım vlan 126 ipsine sahip bir network'ün sadece 10.180.1.19 ile iletişime geçsin onun haricinde başka bir yere gidemesin.. fakat aaşğıdaki gibi yapınca 10.180.1.19 ada gitmiyor.  

 

ip access-list extended "126"
10 permit ip 0.0.0.0 255.255.255.255 10.180.1.19 0.0.0.0
30 deny ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255
exit

 

 

vlan 12
untagged B12
tagged A1-A18
ip access-group "196" out