Добрый день!
Подскажите, пожалуйста, можно ли сделать ограниченный обмен данными между двумя vlan на коммутаторе MES2324p.
Если можно то как?
К примеру мне необходимо сделать возможным передачу данных по порту tcp 22 с ip 10.10.2.115/24 vlan 10 на ip 10.10.1.22/24 vlan 5.
Заранее спасибо!
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Обмен данными между разными VLAN
Re: Обмен данными между разными VLAN
Проверти так:
Код: Выделить всё
ip access-list extended ACL_100
permit tcp 10.10.2.115 0.0.0.0 10.10.1.22 0.0.0.0 22 ace-priority 20
deny ip any 10.10.1.0 0.0.0.255 ace-priority 30
permit ip any any any any ace-priority 40
exit
interface vlan 10
ip address 10.10.2.1 255.255.255.0
service-acl input ACL_100
exit
Re: Обмен данными между разными VLAN
Сделал по вашему примеру. Достучаться до устройства не могу. Конфиг коммутатора прилагаю.
vlan database
vlan 5,10
exit
!
ip access-list extended 12
permit tcp 10.10.2.115 0.0.0.0 any 10.10.1.22 0.0.0.0 22 ace-priority 20
deny ip any any 10.10.1.0 0.0.0.255 any ace-priority 30
permit ip any any any any ace-priority 40
exit
!
!
line ssh
password d033e22ae348aeb5660fc2140aec35850c4da997 encrypted
exit
!
ip ssh server
!
aaa authentication login default line
aaa authentication enable default line
!
interface gigabitethernet1/0/3
switchport access vlan 5
exit
!
interface gigabitethernet1/0/10
switchport access vlan 10
exit
!
interface vlan 1
shutdown
exit
!
interface vlan 10
ip address 10.10.2.1 255.255.255.0
service-acl input 12
exit
!
!
end
vlan database
vlan 5,10
exit
!
ip access-list extended 12
permit tcp 10.10.2.115 0.0.0.0 any 10.10.1.22 0.0.0.0 22 ace-priority 20
deny ip any any 10.10.1.0 0.0.0.255 any ace-priority 30
permit ip any any any any ace-priority 40
exit
!
!
line ssh
password d033e22ae348aeb5660fc2140aec35850c4da997 encrypted
exit
!
ip ssh server
!
aaa authentication login default line
aaa authentication enable default line
!
interface gigabitethernet1/0/3
switchport access vlan 5
exit
!
interface gigabitethernet1/0/10
switchport access vlan 10
exit
!
interface vlan 1
shutdown
exit
!
interface vlan 10
ip address 10.10.2.1 255.255.255.0
service-acl input 12
exit
!
!
end
Re: Обмен данными между разными VLAN
а кто занимается маршрутизацией в сети ?
Re: Обмен данными между разными VLAN
Если про человека, то я. Если имеете ввиду про оборудование, то межсетевых экранов в данной сети нет, поэтому уточняю, есть ли возможность сделать данную настройку на коммутаторе.
Re: Обмен данными между разными VLAN
В таком случае настройте маршрутизацию между vlan, протестируйте это всё, а уже после настраивайте фильтрацию.
1) удалите service-acl input 12 с vlan10
2) во vlan5 настройте сеть;
3) проверьте хождение трафика между сетями vlan 5 и 10;
4) подключите во vlan10 ACL 12, проверяйте.
1) удалите service-acl input 12 с vlan10
2) во vlan5 настройте сеть;
3) проверьте хождение трафика между сетями vlan 5 и 10;
4) подключите во vlan10 ACL 12, проверяйте.
Re: Обмен данными между разными VLAN
Спасибо за помощь!
Что то не получалось до этого настроить фильтрацию.
Что то не получалось до этого настроить фильтрацию.
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей