URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18202
[ Назад ]
Исходное сообщение
"Запрет форвардинга в соседние виланы"
Отправлено SanyaZar , 08-Фев-09 22:26 
Доброго времени суток.
Есть циска (например 3600), на ней есть виланы с честными адресами и виланы с серыми адресами. Виланов очень много. Честные адреса ходят в мир через маршрут по умолчанию, серые через ip policy route-map.
Необходимо запретить прохождения трафика из соседних виланов на виланы с серыми адресами, и трафика между серыми адресами циски. Виланы с серыми адресами должны общаться только с маршрутом из route-map, и больше ни с кем.
Заранее благодарен.
Содержание
Сообщения в этом обсуждении
"Запрет форвардинга в соседние виланы"
Отправлено CrAzOiD , 09-Фев-09 00:04 
>Доброго времени суток.
>Есть циска (например 3600), на ней есть виланы с честными адресами и
>виланы с серыми адресами. Виланов очень много. Честные адреса ходят в
>мир через маршрут по умолчанию, серые через ip policy route-map.
>Необходимо запретить прохождения трафика из соседних виланов на виланы с серыми адресами,
>и трафика между серыми адресами циски. Виланы с серыми адресами должны
>общаться только с маршрутом из route-map, и больше ни с кем.

ACL не выход?

"Запрет форвардинга в соседние виланы"
Отправлено SanyaZar , 09-Фев-09 01:23 
>>Доброго времени суток.
>>Есть циска (например 3600), на ней есть виланы с честными адресами и
>>виланы с серыми адресами. Виланов очень много. Честные адреса ходят в
>>мир через маршрут по умолчанию, серые через ip policy route-map.
>>Необходимо запретить прохождения трафика из соседних виланов на виланы с серыми адресами,
>>и трафика между серыми адресами циски. Виланы с серыми адресами должны
>>общаться только с маршрутом из route-map, и больше ни с кем.
>
>ACL не выход?

Нет. Виланов до ста набралось.

"Запрет форвардинга в соседние виланы"
Отправлено Botan , 09-Фев-09 08:50 
Почитайте про private vlan может это Вам поможет.


"Запрет форвардинга в соседние виланы"
Отправлено SanyaZar , 09-Фев-09 11:20 
>Почитайте про private vlan может это Вам поможет.

Вроде не то. Либо я не понимаю что он такое.
Можно сделать один глобальный аксеслист для всех проходящих пакетов?


"Запрет форвардинга в соседние виланы"
Отправлено Cyrill Malevanov , 09-Фев-09 12:18 
>Доброго времени суток.
>Есть циска (например 3600), на ней есть виланы с честными адресами и
>виланы с серыми адресами. Виланов очень много. Честные адреса ходят в
>мир через маршрут по умолчанию, серые через ip policy route-map.
>Необходимо запретить прохождения трафика из соседних виланов на виланы с серыми адресами,
>и трафика между серыми адресами циски. Виланы с серыми адресами должны
>общаться только с маршрутом из route-map, и больше ни с кем.
>
>Заранее благодарен.

развести по VRF'ам

"Запрет форвардинга в соседние виланы"
Отправлено SanyaZar , 09-Фев-09 12:25 
>развести по VRF'ам

Можно подробнее?

"Запрет форвардинга в соседние виланы"
Отправлено Cyrill Malevanov , 09-Фев-09 12:41 
>>развести по VRF'ам
>
>Можно подробнее?

кому надо общаться друг с другом - в один VRF, кому не надо - в разные.
в доке есть все

"Запрет форвардинга в соседние виланы"
Отправлено SanyaZar , 09-Фев-09 13:12 
>>>развести по VRF'ам
>>
>>Можно подробнее?
>
>кому надо общаться друг с другом - в один VRF, кому не
>надо - в разные.
>в доке есть все

Подскажите где доку посмотреть? И как обстоит дело с загрузкой процессора при использовании ВРФ?

"Запрет форвардинга в соседние виланы"
Отправлено Cyrill Malevanov , 09-Фев-09 13:19 
>>>>развести по VRF'ам
>>>
>>>Можно подробнее?
>>
>>кому надо общаться друг с другом - в один VRF, кому не
>>надо - в разные.
>>в доке есть все
>
>Подскажите где доку посмотреть? И как обстоит дело с загрузкой процессора при
>использовании ВРФ?

www.cisco.com
ЦПУ не загружен, по крайней мере, на свитчах