Элтекс

Добрый день!

Подскажите, пожалуйста, можно ли сделать ограниченный обмен данными между двумя vlan на коммутаторе MES2324p.
Если можно то как?

К примеру мне необходимо сделать возможным передачу данных по порту tcp 22 с ip 10.10.2.115/24 vlan 10 на ip 10.10.1.22/24 vlan 5.

Заранее спасибо!

Проверти так:

Сделал по вашему примеру. Достучаться до устройства не могу. Конфиг коммутатора прилагаю.


vlan database
vlan 5,10
exit
!
ip access-list extended 12
permit tcp 10.10.2.115 0.0.0.0 any 10.10.1.22 0.0.0.0 22 ace-priority 20
deny ip any any 10.10.1.0 0.0.0.255 any ace-priority 30
permit ip any any any any ace-priority 40
exit
!
!
line ssh
password d033e22ae348aeb5660fc2140aec35850c4da997 encrypted
exit
!
ip ssh server
!
aaa authentication login default line
aaa authentication enable default line
!
interface gigabitethernet1/0/3
switchport access vlan 5
exit
!
interface gigabitethernet1/0/10
switchport access vlan 10
exit
!
interface vlan 1
shutdown
exit
!
interface vlan 10
ip address 10.10.2.1 255.255.255.0
service-acl input 12
exit
!
!
end

а кто занимается маршрутизацией в сети ?

Если про человека, то я. Если имеете ввиду про оборудование, то межсетевых экранов в данной сети нет, поэтому уточняю, есть ли возможность сделать данную настройку на коммутаторе.

В таком случае настройте маршрутизацию между vlan, протестируйте это всё, а уже после настраивайте фильтрацию.
1) удалите service-acl input 12 с vlan10
2) во vlan5 настройте сеть;
3) проверьте хождение трафика между сетями vlan 5 и 10;
4) подключите во vlan10 ACL 12, проверяйте.

Спасибо за помощь!
Что то не получалось до этого настроить фильтрацию.