форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"cisco2821 и маршрутизация между вланами"		+/–
Сообщение от Anton Snesarev (ok) on 07-Ноя-09, 01:51
Доброго времени суток. Расклад такой. Имеется роутер cisco 2821, на нем подняты несколько вланов int GE0/1.1 (encapsulation dot1Q 1 , ip 172.31.0.1 255.255.255.0), int GE0/1.25 (encapsulation dot1Q 25 , ip 172.31.25.1 255.255.255.0), int GE0/1.26 (encapsulation dot1Q 26 , ip 172.31.26.1 255.255.255.0) и т.д. По умолчанию маршрутизация между ними включена все друг друга видят. Задача состоит в том чтобы запретить хождение трафика межу соседними вланами, и разрешить трафик только в int GE0/1.1 делаю так access-list 1 deny any access-list 1 pemit 172.31.25.0 0.0.0.255 int GE0/1.25   access-gpoup 1 in   access-gpoup 1 out И вот где то здесь я ошибаюсь, либо у меня трафик идет во все вланы либо никуда, даже на тот ip который задан на интерфейсе. пробовал и так access-list 1 deny 172.31.0.0 0.0.255.255 access-list 1 pemit 172.31.25.0 0.0.0.255 и так access-list 1 pemit 172.31.25.0 0.0.0.255 access-list 1 deny 172.31.0.0 0.0.255.255 делал по этой статье http://www.opennet.me/base/cisco/ios_acl.txt.html Прошу всех кто знает помочь.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "cisco2821 и маршрутизация между вланами"		+/–
Сообщение от FSH on 07-Ноя-09, 05:50
>[оверквотинг удален] > >пробовал и так >access-list 1 deny 172.31.0.0 0.0.255.255 >access-list 1 pemit 172.31.25.0 0.0.0.255 >и так >access-list 1 pemit 172.31.25.0 0.0.0.255 >access-list 1 deny 172.31.0.0 0.0.255.255 > >делал по этой статье >http://www.opennet.me/base/cisco/ios_acl.txt.html Внимательнее читайте :) Для ge0/1.25 access-list 1 permit 172.31.0.0 0.0.0.255 access-list 1 permit 172.31.25.0 0.0.0.255 access-list 1 deny any int ge0/1.25   access-gpoup 1 in   access-gpoup 1 out Для ge0/1.26 access-list 2 permit 172.31.0.0 0.0.0.255 access-list 2 permit 172.31.26.0 0.0.0.255 access-list 2 deny any int ge0/1.26   access-gpoup 2 in   access-gpoup 2 out
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "cisco2821 и маршрутизация между вланами"		+/–
	Сообщение от Anton Snesarev (ok) on 07-Ноя-09, 10:10
	>Для ge0/1.25 >access-list 1 permit 172.31.0.0 0.0.0.255 >access-list 1 permit 172.31.25.0 0.0.0.255 >access-list 1 deny any >int ge0/1.25 >  access-gpoup 1 in >  access-gpoup 1 out ЭЭЭЭ неее. получилось при такой конфигурации Для ge0/1.25 access-list 100 permit ip 172.31.25.0 0.0.0.255 host 172.31.25.1 access-list 100 permit ip 172.31.25.0 0.0.0.255 172.31.0.0 0.0.0.255 access-list 100 deny   ip any any int ge0/1.25    access-gpoup 1 in    access-gpoup 1 out
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема