Printable View
سلام دوستان من یک Switch 2960 48 Port دارم 4 تا پورت اولش تو Vlan10 بقیه اش تو Vlan 20 حالا میخام 10 ببینه 20 رو ولی 20 نبینه 10 رو .
یک روتر هم دارم کمک کنید ؟
وقتی از هر vlan یک کابل میزنم به روتر چون دو تا net هست همدیگرو میبینن.
کسی میدونه کجا باید چه Access Listi بینویسم که دیدن 20 به 10 بلاک بشه؟
راهنمایی کنید.
ممنون
سلام
این ویژگی که مد نظر شماست توی فایروال ها پیدا میشه، شما می تونید چندین Zone ایجاد کنید و تعیین کنید که چه ارتباطاتی برقرار بشود.
البته شما با استفاده از روتر و ویژگی CBAC هم میتونید این کار را انجام بدهید.
[URL="http://www.google.com/#sclient=psy&hl=en&site=&source=hp&q=Cisco+CBAC&aq=f&aqi=&aql=&oq=&gs_rfai=&fp=6b353df19b06cafa"]Google[/URL]
شما میتونید روی روتر از پورت 10 به پورت 20 NAT کنید .
بعد یه acl بنویسید که درخواست به 10 رو deny کنه و بقیه رو باز کنه .
بعد این این acl رو توی in پورت 20 قرار بدید .
اینجوری درخواستی که از 10 به 20 میرسه با ip 20 هست و برای جوابش 20 برای 20 جواب میفرسته که بدون مشکل رد میشه . اما اگه 20 مستقیما درخواست 10 کنه درخواست توسط acl دراپ مبشه .
منظور از پورت 10 همون vlan 10 هستش
امیدوارم واضح گفته باشم .
شما با روتر یک Vlan Routing راه اندازی نمودید.
فکر کنم با یک Access لیت بتوانید این کار را انجام دهید.
[QUOTE=al1p0ur;280559]شما میتونید روی روتر از پورت 10 به پورت 20 NAT کنید .
بعد یه acl بنویسید که درخواست به 10 رو deny کنه و بقیه رو باز کنه .
بعد این این acl رو توی in پورت 20 قرار بدید .
اینجوری درخواستی که از 10 به 20 میرسه با ip 20 هست و برای جوابش 20 برای 20 جواب میفرسته که بدون مشکل رد میشه . اما اگه 20 مستقیما درخواست 10 کنه درخواست توسط acl دراپ مبشه .
منظور از پورت 10 همون vlan 10 هستش
امیدوارم واضح گفته باشم .[/QUOTE]
این فکر کنم منطقی تر باشه
