MES3124 прошивка 2.5.38
Есть VLAN`ы пользователей (10.10.0.0/16, 10.11.0.0/16,10.12.0.0/16) и VLAN серверов (10.1.0.0/16).
для каждого VLAN назначен ip address 10.10.0.1/16, 10.11.0.1/16,10.12.0.1/16
Надо изолировать VLAN`ы пользователей друг от друга, при этом VLAN серверов видят все и он всех.
По умолчанию все всех видят.
Каким образом можно изолировать друг от друга пользователей на уровне VLAN?
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Маршрутизация между VLAN (ACL + Vlan)
Маршрутизация между VLAN (ACL + Vlan)
Последний раз редактировалось Canay 31 авг 2015 11:29, всего редактировалось 1 раз.
Re: Маршрутизация между VLAN
как я понял
Switch(config)#ip access-list extended 100
Switch(config-ext-nacl)#permit ip any 10.0.100.0 0.0.0.255
Switch(config-ext-nacl)#permit ip 10.0.100.0 0.0.0.255 any
Switch(config-ext-nacl)#permit ip 10.0.101.0 0.0.0.255 10.0.101.0 0.0.0.255
Switch(config-ext-nacl)#permit ip 10.0.102.0 0.0.0.255 10.0.102.0 0.0.0.255
Switch(config-ext-nacl)#permit ip 10.0.103.0 0.0.0.255 10.0.103.0 0.0.0.255
Switch(config-ext-nacl)#exit
Switch(config)#int vlan 100
Switch(config-if)#ip access-group 100 in
в eltex не работает
Switch(config)#ip access-list extended 100
Switch(config-ext-nacl)#permit ip any 10.0.100.0 0.0.0.255
Switch(config-ext-nacl)#permit ip 10.0.100.0 0.0.0.255 any
Switch(config-ext-nacl)#permit ip 10.0.101.0 0.0.0.255 10.0.101.0 0.0.0.255
Switch(config-ext-nacl)#permit ip 10.0.102.0 0.0.0.255 10.0.102.0 0.0.0.255
Switch(config-ext-nacl)#permit ip 10.0.103.0 0.0.0.255 10.0.103.0 0.0.0.255
Switch(config-ext-nacl)#exit
Switch(config)#int vlan 100
Switch(config-if)#ip access-group 100 in
в eltex не работает
Re: Маршрутизация между VLAN
То есть задача стоит повесить ACL на vlan? Если да, то в насколько знаю, в текущей прошивке не реализовано
Re: Маршрутизация между VLAN
Получается что так. Может кто знает когда ожидать этот функционал?
Re: Маршрутизация между VLAN (ACL + Vlan)
Добрый день. Указание vlan в ip-acl будет доступно в октябрьском релизе.
Напишите на почту 3200@eltex.org с указанием вашего имени, названия компании. Это ускорит вам отправку вышеуказанного релиза.
Напишите на почту 3200@eltex.org с указанием вашего имени, названия компании. Это ускорит вам отправку вышеуказанного релиза.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: Google [Bot] и 1 гость