Приветствую всех!
Подскажите пожалуйста можно ли реализовать на 4506 вот этакую схему:
есть в наличии cisco 4506.
в ней настроены 3 vlan.
ну скажем так: vlan1 192.168.0.1
               vlan2 192.168.1.1
               vlan3 192.168.2.1

некоторым клиентам в разных вланах всёж надо видеть друг друга.
можно ли настроить это без применения дополнительных маршрутизаторов т.е. средствами только кошки 4506.

в инете покопался, но вроде точно вот такой схемы не нашел.
буду признатален за любую ссылку.
Заранее Всем благодарен.

• cisco 4506 и intervlan routing,FedorS, 16:29 , 26-Июн-07
  • cisco 4506 и intervlan routing,sanilo, 08:41 , 27-Июн-07
  • cisco 4506 и intervlan routing,sanilo, 08:47 , 27-Июн-07
    • cisco 4506 и intervlan routing,grimnir, 10:04 , 28-Июн-07
      • cisco 4506 и intervlan routing,sanilo, 13:09 , 28-Июн-07
        • cisco 4506 и intervlan routing,vovat, 15:39 , 28-Июн-07
          • cisco 4506 и intervlan routing,vovat, 15:53 , 28-Июн-07
            • cisco 4506 и intervlan routing,sanilo, 16:03 , 28-Июн-07

Да, этот коммутатор может это сделать. Надо только описать интерфейся для этих VLAN.
conf t
ip routing
intervace vlan 1
ip address <IP1> <маска>
intervace vlan 2
ip address <IP2> <маска>
intervace vlan 3
ip address <IP3> <маска>
И все три VLAN будут маршрутизироваться между собой.

Большое спасибо за ответ:)
Подскажите, при такой схеме получается, что каждый пользователь у которого шлюзом прописан ип его влана сможет "видеть" клиентов из других вланов?
а можно как-то ограничить доступ? т.е. кому-то разрешить а кому-то нет? может аксесс лист какой сделать?
подскажите пожалуйста если знаете как? или бросте в меня ссылкой на статейку толковую...
Заранее благодарен;)

и ещё...
при включении роутинга командой ip route у меня в конфиге никак не констатируется, что этот самый роутинг включен. Просто ради интереса, а можно как-то определить включен на кошке роутинг или нет? мож в конфиге всёж есть какая-то инфа да я просто не понимаю...

Можно повесить на интерфейсы ACLи, описывающие, кому куда можно ходить

ip access-list extended aclxTest
10 permit ip host x.x.x.x host y.y.y.y
20 deny ip any any

int vlan1
ip access-group aclxTest in

А роутинг там по умолчанию включен.

Большое спасибо за помощь... ;)
и если ещё не совсем утомил, можно последний вопрос:
правильно ли я понимаю, если задам в ACL
deny ip 192.168.0.0 255.255.255.0 any
то никто из клиентов, имеющиз ип адрес из диапазона 192.168.0.0/24
не сможет добраться до этого влана?

ещё раз спасибо за помощь

>Большое спасибо за помощь... ;)
> и если ещё не совсем утомил, можно последний вопрос:
> правильно ли я понимаю, если задам в ACL
> deny ip 192.168.0.0 255.255.255.0 any
> то никто из клиентов, имеющиз ип адрес из диапазона 192.168.0.0/24
> не сможет добраться до этого влана?
>
>ещё раз спасибо за помощь
Правильно. Только когда вы повесите acl на int VLAN оно будет отрабатывать в software, то при хорошем трафике можно лечь.
Предпочтительней здесь использовать VACL (в 4500 это поддерживается):
vlan access-map for_vlan10 10
action forward
match ip address for_vlan10
vlan filter for_vlan10 vlan-list 10
ip access-list extended for_vlan10
permit ip 10.0.0.0 0.255.255.255 10.0.0.0 0.255.255.255

> deny ip 192.168.0.0 255.255.255.0 any

На самом деле не совсем правильно, тк в acl используются wildcards bits.
Правильно будет 192.168.0.0 0.0.0.255

Большое спасибо за помощь ;)