URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23655
[ Назад ]

Исходное сообщение
"Нужна помощь с access list"
Отправлено Tamerlan , 27-Мрт-12 20:35

Подскажите как написать access list в Packet Tracer.
Имеется IP пространство 219.34.54.0 в нем нужно разместить 50 ПК и запретить трафик между 10,20,30,40 и 50 ПК, все это организовывается на основе маршутизатора с одним портом.
Спасибо за помощь.

Содержание

Нужна помощь с access list,crash, 06:35 , 28-Мрт-12
- Нужна помощь с access list,Tamerlan, 20:04 , 31-Мрт-12
  - Нужна помощь с access list,Tamerlan, 23:31 , 31-Мрт-12
    - Нужна помощь с access list,VolanD, 10:41 , 01-Апр-12
      - Нужна помощь с access list,Tamerlan, 18:16 , 01-Апр-12
        
        Нужна помощь с access list,kiu, 21:41 , 01-Апр-12
        
        Нужна помощь с access list,kiu, 21:43 , 01-Апр-12
Нужна помощь с access list,crash, 09:53 , 02-Апр-12
- Нужна помощь с access list,Tamerlan, 20:31 , 05-Апр-12

Сообщения в этом обсуждении

"Нужна помощь с access list"
Отправлено crash , 28-Мрт-12 06:35

> Подскажите как написать access list в Packet Tracer.
> Имеется IP пространство 219.34.54.0 в нем нужно разместить 50 ПК и запретить
> трафик между 10,20,30,40 и 50 ПК, все это организовывается на основе
> маршутизатора с одним портом.
> Спасибо за помощь.
разбить сеть на подсети, настроить vlan и компы позасовывать в разные vlanы. А потом уже писать экцесс листы, я так думаю.

"Нужна помощь с access list"
Отправлено Tamerlan , 31-Мрт-12 20:04

>> Подскажите как написать access list в Packet Tracer.
>> Имеется IP пространство 219.34.54.0 в нем нужно разместить 50 ПК и запретить
>> трафик между 10,20,30,40 и 50 ПК, все это организовывается на основе
>> маршутизатора с одним портом.
>> Спасибо за помощь.
> разбить сеть на подсети, настроить vlan и компы позасовывать в разные vlanы.
> А потом уже писать экцесс листы, я так думаю.
а как настроить вланы и заставить их работать если по условию только одна подсеть

"Нужна помощь с access list"
Отправлено Tamerlan , 31-Мрт-12 23:31

>>> Подскажите как написать access list в Packet Tracer.
>>> Имеется IP пространство 219.34.54.0 в нем нужно разместить 50 ПК и запретить
>>> трафик между 10,20,30,40 и 50 ПК, все это организовывается на основе
>>> маршутизатора с одним портом.
>>> Спасибо за помощь.
>> разбить сеть на подсети, настроить vlan и компы позасовывать в разные vlanы.
>> А потом уже писать экцесс листы, я так думаю.
> а как настроить вланы и заставить их работать если по условию только
> одна подсеть
просто я новичок и не знаю как это сделать, я разбил сеть на 5 групп по 10 станций в каждой, создал на основном свиче 5 вланов и присвоил каждой группе отдельный влан, порт который идет на роутер сделал транковым. Но после этого обмен траффиком между группами стал невозможен, нужно что-то прописать в роутере? если можно с примером

"Нужна помощь с access list"
Отправлено VolanD , 01-Апр-12 10:41

>[оверквотинг удален]
>>> разбить сеть на подсети, настроить vlan и компы позасовывать в разные vlanы.
>>> А потом уже писать экцесс листы, я так думаю.
>> а как настроить вланы и заставить их работать если по условию только
>> одна подсеть
> просто я новичок и не знаю как это сделать, я разбил сеть
> на 5 групп по 10 станций в каждой, создал на основном
> свиче 5 вланов и присвоил каждой группе отдельный влан, порт который
> идет на роутер сделал транковым. Но после этого обмен траффиком между
> группами стал невозможен, нужно что-то прописать в роутере? если можно с
> примером
Схему и конфиг, который у вас получился, можете изобразить?

"Нужна помощь с access list"
Отправлено Tamerlan , 01-Апр-12 18:16

>[оверквотинг удален]
>>>> А потом уже писать экцесс листы, я так думаю.
>>> а как настроить вланы и заставить их работать если по условию только
>>> одна подсеть
>> просто я новичок и не знаю как это сделать, я разбил сеть
>> на 5 групп по 10 станций в каждой, создал на основном
>> свиче 5 вланов и присвоил каждой группе отдельный влан, порт который
>> идет на роутер сделал транковым. Но после этого обмен траффиком между
>> группами стал невозможен, нужно что-то прописать в роутере? если можно с
>> примером
> Схему и конфиг, который у вас получился, можете изобразить?
конечно
вот http://piccy.info/view3/2831823/a3ec66c4c00ea2f9854a887f3aba.../
и вот сама схема http://rghost.ru/37352653

"Нужна помощь с access list"
Отправлено kiu , 01-Апр-12 21:41

Маска сети и шлюз на хостах прописан?

"Нужна помощь с access list"
Отправлено kiu , 01-Апр-12 21:43

> Маска сети и шлюз на хостах прописан?
И главное - коммутатор с прописанными VLAN имеется?

"Нужна помощь с access list"
Отправлено crash , 02-Апр-12 09:53

я подозреваю, что вы не поняли что надо делать, особенно это видно по схеме Packet tracer.
Где вы терминируете vlan? На маршрутизаторе у вас ничего не настроено.
Далее вы не разбили сеть на подсети.
Не знаю сколько у вас должно быть компьютеров в каждой подсети, но примем что 10 ПК в каждом влане и того 5 вланов..
Тогда вы бьете вашу сеть 219.34.54.0.24 на подсети
219.34.54.0/28, 219.34.54.16/28, 219.34.54.21/28 и т.д. 10,20,30,40 и 50 ПК пихаете в разные вланы и на маршрутизаторе настраиваете access-list.
Ну и еще как вариант наверное поставить фаерволы на компы. А можно попробовать настроить MAC access-list, возможно тогда и на вланы сеть не надо будет разбивать

"Нужна помощь с access list"
Отправлено Tamerlan , 05-Апр-12 20:31

>[оверквотинг удален]
> Где вы терминируете vlan? На маршрутизаторе у вас ничего не настроено.
> Далее вы не разбили сеть на подсети.
> Не знаю сколько у вас должно быть компьютеров в каждой подсети, но
> примем что 10 ПК в каждом влане и того 5 вланов..
> Тогда вы бьете вашу сеть 219.34.54.0.24 на подсети
> 219.34.54.0/28, 219.34.54.16/28, 219.34.54.21/28 и т.д. 10,20,30,40 и 50 ПК пихаете в разные
> вланы и на маршрутизаторе настраиваете access-list.
> Ну и еще как вариант наверное поставить фаерволы на компы. А можно
> попробовать настроить MAC access-list, возможно тогда и на вланы сеть не
> надо будет разбивать
Разобрался, все работает. Спасибо за помощь