AN
но если разруливать на маршрутизации то должно получиться
Size: a a a
2019 August 13
AN
а ваще, проще нат между ними воткнуть в нужну сторону
o
тебе сначала нужно сделать маршрутизацию. Потому что без роутера данные перемещаются только в пределах сети
EN
все прекрасно работает, маршрутизация настроена, все друг друга видят, так вот, нас это не устраивает)
AN
не, в принципе, если их всех согнать в один влан, и написать ацл то тоже должно получиться.
EN
на cisco все делается очень просто, мы просто вешаем правило на выходной интерфейс и говорим ему чтобы резал пакеты от одного влана на другой
EN
и все
EN
прекрасно режется
S
Erlan Naiman
такая простая задача, а вот решения в интернете не нашел
http://www.rusnauka.com/18_NiIN_2007/Informatica/23139.doc.htm вот эта статья мне помогла настроить АСЛ на 3420 ,делаем конечно поправку на cli самого 3420 правила желательно продумать заранее.количество апаратных профайлов ограничено
EN
не верится что на enterprise коммутаторе нет такой функциональности
S
все там есть
EN
Stanislav
http://www.rusnauka.com/18_NiIN_2007/Informatica/23139.doc.htm вот эта статья мне помогла настроить АСЛ на 3420 ,делаем конечно поправку на cli самого 3420 правила желательно продумать заранее.количество апаратных профайлов ограничено
щас почитаем, спасибо!
S
надо только понять принцип и продумать
S
Я правда сам полрабочего дня тупил ,но потом все собралось вкучу и АСЛ стали настраиваться как само сабой разуемеется
AN
Erlan Naiman
не верится что на enterprise коммутаторе нет такой функциональности
да есть, кто мешает навешать в заблоченом влане ацл "если получатель - заблоченая сеть то денай
EN
да есть, кто мешает навешать в заблоченом влане ацл "если получатель - заблоченая сеть то денай
в том то и проблема что он все начинает резать, теряется связь между вланами сразу. То бишь я ведь хочу чтобы все со 2 влана не видели всех с 3) Кстати ссылка Станислава то что надо!
EN
Stanislav
http://www.rusnauka.com/18_NiIN_2007/Informatica/23139.doc.htm вот эта статья мне помогла настроить АСЛ на 3420 ,делаем конечно поправку на cli самого 3420 правила желательно продумать заранее.количество апаратных профайлов ограничено
Спасибо друг! Это кажется то что мне надо
S
create access_profile profile_id 2 profile_name 2 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0
config access_profile profile_id 2 add access_id 1 ip source_ip 172.29.3.0 mask 255.255.255.0 destination_ip 172.30.1.0 mask 255.255.255.0 port 21-28 permit
create access_profile profile_id 3 profile_name 3 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.0.0
config access_profile profile_id 3 add access_id 1 ip source_ip 172.29.3.0 mask 255.255.255.0 destination_ip 172.30.0.0 mask 255.255.0.0 port 21-28 deny
config access_profile profile_id 2 add access_id 1 ip source_ip 172.29.3.0 mask 255.255.255.0 destination_ip 172.30.1.0 mask 255.255.255.0 port 21-28 permit
create access_profile profile_id 3 profile_name 3 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.0.0
config access_profile profile_id 3 add access_id 1 ip source_ip 172.29.3.0 mask 255.255.255.0 destination_ip 172.30.0.0 mask 255.255.0.0 port 21-28 deny
S
как пример , разрешил гостевой сетке 172.29.3.0/24 ходить в одну сетку 172.30.1.0/24 .но при этом запретил ходить в остальную 172.30.0.0/16 тоесть в остальные подсети
S
можно впринцепе еще один денай ниже написать крест накрест из 172.30.0.0/16 в 172.29.3.0/24