Здравствуйте!
Есть MES3124. К порту №2 подключен коммутатор с несколькими точками доступа Wi-Fi.
Можно ли ограничить доступ в локальную сеть на этом порту, но при этом оставить интернет. Чтобы пользователи Wi-Fi не могли зайти в локальную сеть?
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Ограничение локальной сети
Re: Ограничение локальной сети
Добрый день.
Локальная сеть находится за другим портом? Как выглядит схема?
Если стоит задача запрета трафика между двумя портами MES3124, то можно воспользоваться настройками изоляции.
Например запретить прохождение трафика между портами gi 0/1 и gi 0/2 можно командами
int ra gi 0/1-2
switchport protected-port
ex
Если надо запретить прохождения трафика именно до конкретной подсети, то можно воспользоваться acl
ip access-list extended test
deny ip any any any 192.168.10.0 0.0.0.255
ex
int gi 0/2
service-acl input test
ex
Локальная сеть находится за другим портом? Как выглядит схема?
Если стоит задача запрета трафика между двумя портами MES3124, то можно воспользоваться настройками изоляции.
Например запретить прохождение трафика между портами gi 0/1 и gi 0/2 можно командами
int ra gi 0/1-2
switchport protected-port
ex
Если надо запретить прохождения трафика именно до конкретной подсети, то можно воспользоваться acl
ip access-list extended test
deny ip any any any 192.168.10.0 0.0.0.255
ex
int gi 0/2
service-acl input test
ex
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Ограничение локальной сети
На вайфай выделен только 1 порт, все остальные простые с локалкой и интернетом.
Вот схема
Вот схема
Re: Ограничение локальной сети
Можно просто настроить для Wi-Fi порта безусловный аплинк
int gi 0/2
switchport protected gi 0/xxx
xxx - аплинк порт.
int gi 0/2
switchport protected gi 0/xxx
xxx - аплинк порт.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: Ограничение локальной сети
Спасибо, попробую.
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей