Элтекс

производство оборудования для телекоммуникаций
http://forum.eltex-co.ru/

ACL: разрешить доступ только в интернет

http://forum.eltex-co.ru/viewtopic.php?f=10&t=6857

Страница 1 из 1

ACL: разрешить доступ только в интернет

Добавлено: 12 дек 2016 19:04
SkyMan
Здравствуйте! Помогите пожалуйста!
MES3324F

Код: Выделить всё

interface vlan 3
name Users
ip address 192.168.3.1 255.255.255.0
interface vlan 4
name Internet
ip address 192.168.4.1 255.255.255.0
interface vlan 5
name Servers
ip address 192.168.5.1 255.255.255.0


Юзеры сидят в 3 влане, серверы (DNS, DHCP и пр.) в 5 влане, шлюз для выхода в интернет в 4 влане (192.168.4.2).
Хочу навесить ACL на 3 влан и запретить все, кроме выхода в интернет.
Как это сделать?

Re: ACL: разрешить доступ только в интернет

Добавлено: 13 дек 2016 09:13
Евгений Т
Добрый день.
Распишите подробнее какой трафик и какие диапазоны ip адресов следует запретить.

Re: ACL: разрешить доступ только в интернет

Добавлено: 15 дек 2016 15:36
SkyMan
Нужно из диапазона 192.168.3.0/24 запретить абсолютно весь трафик в сети 192.168.4.0/24 и 192.168.5.0/24 за исключением запросов DHCP, DNS и интернет шлюза. Как-то так.

Re: ACL: разрешить доступ только в интернет

Добавлено: 15 дек 2016 16:17
Евгений Т
Чтобы запретить подсети 192.168.4.0/24 и 192.168.5.0/24, требуется создать такой acl:
ip access-list extended test
deny ip any 192.168.3.0 0.0.0.255
deny ip any 192.168.4.0 0.0.0.255
permit ip any any
exit
и привязать его в порту командой
service-acl input test
Часовой пояс: UTC+07:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/