Страница 1 из 1
Ограничение локальной сети
Добавлено: 12 сен 2016 20:26
IskRA
Здравствуйте!
Есть MES3124. К порту №2 подключен коммутатор с несколькими точками доступа Wi-Fi.
Можно ли ограничить доступ в локальную сеть на этом порту, но при этом оставить интернет. Чтобы пользователи Wi-Fi не могли зайти в локальную сеть?
Re: Ограничение локальной сети
Добавлено: 13 сен 2016 09:12
Евгений Т
Добрый день.
Локальная сеть находится за другим портом? Как выглядит схема?
Если стоит задача запрета трафика между двумя портами MES3124, то можно воспользоваться настройками изоляции.
Например запретить прохождение трафика между портами gi 0/1 и gi 0/2 можно командами
int ra gi 0/1-2
switchport protected-port
ex
Если надо запретить прохождения трафика именно до конкретной подсети, то можно воспользоваться acl
ip access-list extended test
deny ip any any any 192.168.10.0 0.0.0.255
ex
int gi 0/2
service-acl input test
ex
Re: Ограничение локальной сети
Добавлено: 13 сен 2016 12:28
IskRA
На вайфай выделен только 1 порт, все остальные простые с локалкой и интернетом.
Вот схема
Re: Ограничение локальной сети
Добавлено: 13 сен 2016 12:36
Евгений Т
Можно просто настроить для Wi-Fi порта безусловный аплинк
int gi 0/2
switchport protected gi 0/xxx
xxx - аплинк порт.
Re: Ограничение локальной сети
Добавлено: 13 сен 2016 12:41
IskRA
Спасибо, попробую.