Всем добрый день.
Ситуация: имеем стэк из пары 3750-48TS. Порты разделены на vlan10 и vlan20. Кроме того приходит от маршрутизатора провайдера интернет. Так вот задача - 10 вилану доступ разрешен в интернет, 20 - нет, 10 и 20 между собой не дружат.
Я понимаю на первый взгляд банальная задача, но никак не могу сообразить.
1. Имеет ли смысл включать в отдельный Vlan провайдерский порт
2. Имеет ли смысл включать inter-routing vlan
3. Если п.2 - да, то на какие интерфейсы прикреплять ACL и соответственно на вход или исходящий трафик (буду благодарен конкретным примерам).
4. можно лт каким-либо образом ip default-gateway задать конкретным vlan
Спасибо за ответы!
У тебя кат 3-го уровня, настрой маршрутизацию.
>У тебя кат 3-го уровня, настрой маршрутизацию.это если тока IOS правильный куплен
>У тебя кат 3-го уровня,Да кат 3 уровня
>настрой маршрутизацию.
можно хотя бы в 3-4 предложениях, основные пункты
>>У тебя кат 3-го уровня,
>
>Да кат 3 уровня
>
>>настрой маршрутизацию.
>
>можно хотя бы в 3-4 предложениях, основные пунктыдля 3750 IOS предоставляется совершенно бесплатно на сайте cisco.com, я имеею ввиду конечно не послдедние релизы.
>>>У тебя кат 3-го уровня,
>>
>>Да кат 3 уровня
>>
>>>настрой маршрутизацию.
>>
>>можно хотя бы в 3-4 предложениях, основные пункты
>
>для 3750 IOS предоставляется совершенно бесплатно на сайте cisco.com, я имеею ввиду
>конечно не послдедние релизы.ммм - я понял так (хотя может и не так понял) - упростим схему - есть коммутатор с тремя портами - в один приходи инет, в другой vlan 10 в третий vlan 20
на том порту в который приходи инет пишем no switchport и сажаем на него адрес айпическйи.
далее создаем интерфейс в vlan10 даем ему IP и прописываем дефолтный и можно на этом же интерфейсе аксес листы присабачить. А 20-ый пусть живет своей жизнью. В инет он не попадет.