سلام
من یه سری سوییچ اکسس 2960 و چند تا core 3750 دارم
حدود 20 تا vlan هست که روی سوییچ core با استفاده از دستور ip routing با همدیگه ارتباط دارند
میخوام دسترسی vlan ها به همدیگه رو بگیرم
یعنی مثلا Vlan 11 که مالی ها هستند به vlan 5 که اداری ها هستند دسترسی نداشته باشند
البته کل routing نباید غیر فعال بشه چون خیلی دسترسی ها به سمت vlan سرورهاست و برخی دیگه هم باید بهرحال برقرار باشند
قبلا با جناب alafzalan صحبتهایی کردیم و به نتایجی رسیدم
موارد رو توی شبیه ساز پیاده کردم و نتیجه هم گرفتم
حالا رفتم روی خود شبکه و .. متاسفانه کار نمیکنه و مشکل دارم
داستان از این قراره :رنج کاربرای شبکه داخلی بین 192.168.33.0 تا 192.168.50.0 هستش و رنج سرورها هم 172.16.0.0.
خوب ! رفتم روی سوییچ Core و روی یکی از Int Vlan ها خواستم این قضیه رو تست کنم. مثلا روی وی لن اداری (45) نوشتم
IP Access-List Extended DenyIVR
10 Permit TCP IP Any 172.16.0.0 0.0.255.255 log
حالا روی int vlan 45
ip access-group DenyIVR IN
اتفاقی که افتاده اینه که
دسترسی کاربرای این وی لن به سرورها برقراره ! دسترسیشون به بقیه وی لن ها هم قطع شده ! دسترسی بقیه وی لن ها هم به اونها قطع شده اما دسترسی کاربرا به هم وی لنی های خودشون هم قطع شده (چه هم وی لنی ها شون تو سوییچهای طبقات مختلف و اکسس های مختلف و چه هم وی لنی هاشون تو همون سوییچ اکسس که هستند)
مگر این قسمت قضیه نباید لایه 2 باشه و اصلا به سمت IVR و این حرفها نره ...
یا من ACL رو اشتباه نوشتم !!
شدیدا ممنون میشم دوستان راهنمایی بفرمایید
موضوعات مشابه:
- Intervlan Routing با فایروال و سوئیچ
- اینترنت در interVlan routing
- تعریف InterVlan Routing
- مشکل intervlan routing
- InterVLAN Routing on Layer 3 Switches