Vlan problem

VIRL, Dynamips, Boson NetSim, Packet Tracert, Olive, UNL, EVE-NG
ODPOWIEDZ
Wiadomość
Autor
danielss
fresh
fresh
Posty: 9
Rejestracja: 19 lut 2012, 04:55

Vlan problem

#1

#1 Post autor: danielss »

Wiem trafiłem na problem z którym nie mogę sobie poradzić.
Jest router idzie do przełącznika na którym maja być vlany.
Konfiguruje router książkowo

Router>en
Router#conf t
Router(config)#int fa0/0
Router(config-if)#no sh
Router(config-if)#
Router(config-if)#int fa0/0.1
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip add 192.168.0.1 255.255.255.0
Router(config-subif)#int fa0/0.2
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip add 192.168.1.1 255.255.255.0
end

switch

Switch>en
Switch#vlan d
Switch#vlan database
Switch(vlan)#vlan 10 name pierwszy
VLAN 10 added:
Name: pierwszy
Switch(vlan)#vlan 20 name drugi
VLAN 20 added:
Name: drugi
Switch#conf t
Switch(config)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport acces vlan 10
Switch(config)#int fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport acces vlan 20
Switch(config-if)#end

Switch(config)#int fa0/1
Switch(config-if)#switchport mode trunk


Wszystko działa ładnie się pinguje, tu mój problem, chciałbym aby odseparować te vlany aby się nie pingowały. Może ktoś podpowie jak do tego podejść?? Ostatecznie mają być 4 vlany A, B, C , D. D to będzie serwer i planuje aby z sieci A, B, C były odseparowane od siebie, miały tylko dostęp do sieci D gdzie będzie serwer i do routera.

Pozdrawiam
Na górę
Awatar użytkownika
balam
wannabe
wannabe
Posty: 977
Rejestracja: 21 cze 2006, 16:27
Lokalizacja: Warszawa

#2

#2 Post autor: balam »

ACLki na routerze...
Somewhere back in time.
Na górę
danielss
fresh
fresh
Posty: 9
Rejestracja: 19 lut 2012, 04:55

#3

#3 Post autor: danielss »

Dzięki za naprowadzenie, pozdrawiam
Na górę
danielss
fresh
fresh
Posty: 9
Rejestracja: 19 lut 2012, 04:55

#4

#4 Post autor: danielss »

balam pisze:ACLki na routerze...

Czy najpierw trzeba wejść w interfejs vlana ??

W configu jak wpisuje access-list 1 deny 192.168.0.2 0.0.0.255 lub access-list 1 deny 192.168.1.2 0.0.0.255 to dalej się widzą.

po sh access list wypisuje

deny 192.168.0.0 0.0.0.255
deny 192.168.1.0 0.0.0.255
Na górę
stefanx
wannabe
wannabe
Posty: 314
Rejestracja: 24 mar 2005, 16:08
Lokalizacja: Zurych

#5

#5 Post autor: stefanx »

danielss pisze:
balam pisze:ACLki na routerze...

Czy najpierw trzeba wejść w interfejs vlana ??

W configu jak wpisuje access-list 1 deny 192.168.0.2 0.0.0.255 lub access-list 1 deny 192.168.1.2 0.0.0.255 to dalej się widzą.

po sh access list wypisuje

deny 192.168.0.0 0.0.0.255
deny 192.168.1.0 0.0.0.255
Na poczatek musisz zapoznac sie z podstawowa wiedza z zakresu list kontroli dostepu: LMGIFU

Podzieliles siec w nastepujacy sposob:

A 192.168.0.0/24
B 192.168.1.0/24
C 192.168.2.0/24
Serwer D 192.168.3.0/24

Teraz musisz zezwolic na interesujacy Cie ruch inicjowany z poszczegolnych sieci do serwera (sieci w ktorej znajduje sie serwer) i pozniej przypiac ACL na odpowiednim wejsciowym subinterjejsie. Po lekturze powinienes dojsc do konkluzji na podstawie w/w danych.

Milej lektury ;)
Na górę
ODPOWIEDZ

Wróć do „Symulatory”