-
سلام به همه دوستان
یه شبکه دارم که داخلش ما 3 تا VLAN داریم که با VTP راه اندازی شدن و Clientو Server مشخص کردم.می خواهم کاریم کنم که همه Vlanها نتونند هم رو ببینند طبق معمول ولی همه Vlanها بتونند کامپیوتر سرورم رو ببینند.
واسه اینکار میدونم از ACL باید استفاده کرد کمی ور رفتم ولی نتونستم کاملش کنم.
دوستان اگه می تونید کمک کنید ممنونتون می شم.
:)
البته باید بگم intervlan راه اندازی شده هستش!
-
سلام
خب شما کانفیگی که برای ACL نوشتید را بزارید، ببینیم تا کجا رفتید جلو، البته به همراه IP ها ...
-
راستش رو بخواید ACL ها رو حذفشون کردم تا دوباره راه بندازمشون
به صورت کلی یه توضیحی اگه بدید ممنون می شم.
مثلا روی سوئیچها بیام و چکار کنم.
IP ها رو تویه این رنج گذاشتم
192.168.10.x
192.168.11.y
192.168.12.z
server :192.168.100.20
تشکر
-
کسی نبود کمک کنه؟!!!:cool:
-
در حالت عادی Vlan ها همدیگر رو نمی بینند مگر اینکه شما روتینگ بین Vlan راه اندازی کرده باشی
این یک راهشه اما در سناریوی شما نمیشه استفاده کرد : واسه اینکه بخای ارتباط بین وی لن ها قطع بشه باید DG وی لن مربوطه رو از روی کلاینتها برداری
واسه قطع ارتباط بین وی لن از دستور زیر استفاده کن
Access list 100-199 permit ip Source-Address Source-Wildcard Destination-Address Destination-Wildcard
بعد از نوشتن دستور فوق اونو روی اینترفیس مورد نظر اعمال میکنی
Ip Accsee-group 101-199 in/out
بعنوان مثال واسه قطع ارتباط دوتا vlan :
Access list 101 deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
Access list 101 permit ip any any
حالا اینو با دستور زیر روی Interface vlan که مربوط به شبکه 192.168.10.0 هست اعمال میکنی
ip accsee-group 101 in
که ارتباط شبکه 192.168.20.0 به شبکه 192.168.10.0 قطع میشه
-
تقریبا فهمیدم چکار کنم ممنون
ولی می خواستم ارتباط Vlanهای دیگه رو از بین ببرم و هیچکدوم همو ننبینند مگر سرور که تویه VLan سرور هست،گذاشتم، بتونن ببیننش.
با این حال بازم تشکر
لطف کردی هادی جان!:thumbsup:
-
می توانید از Private-VLAN و Promiscuous Port یا VACL نیز استفاده کنید.