View Full Version : Bloccare inter vlan
riuscite a darmi una mano?
faccio un esempio ho 3 vlan e uno switch L3
con questa configurazione
interface Vlan10
ip address 172.20.10.1/24
interface Vlan20
ip address 172.20.20.1/24
interface Vlan30
ip address 172.20.30.1/24
ip route 0.0.0.0/0 172.20.150.10
vorrei bloccare intervlan di una delle vlan esempio la 10
e farla uscire solo verso il firewall 172.20.150.10
come posso fare? con le ACL?
riuscite a darmi una mano?
faccio un esempio ho 3 vlan e uno switch L3
con questa configurazione
interface Vlan10
ip address 172.20.10.1/24
interface Vlan20
ip address 172.20.20.1/24
interface Vlan30
ip address 172.20.30.1/24
ip route 0.0.0.0/0 172.20.150.10
vorrei bloccare intervlan di una delle vlan esempio la 10
e farla uscire solo verso il firewall 172.20.150.10
come posso fare? con le ACL?
Ciao ,
spero di non sbagliarmi, ma dovresti utilizzare proprio delle ACL.
Di che switch parliamo ? è un cisco ?
si anche io pensavo a delle ACL
ma era capire come implementarle
si è cisco 6000
si anche io pensavo a delle ACL
ma era capire come implementarle
si è cisco 6000
Ok ,
potresti provare a creare due access list distinte e applicarle alla interface vlan1:
1) Crei le liste:
access-list 100 deny ip 172.20.20.0 0.0.0.255 172.20.10.0 0.0.0.255
access-list 100 deny ip 172.20.30.0 0.0.0.255 172.20.10.0 0.0.0.255
access-list 100 permit ip any any
2) applichi la ACL sulla interface vlan 1 , direzione ingresso ( in )
ip access-group 100 in
Credo che esistano anche altri modi molto più efficienti di questo ma in tutta onestà non mi vengono in mente.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.