Routing na switchu

Problemy związane ze switchingiem
ODPOWIEDZ
Wiadomość
Autor
dywan
member
member
Posty: 28
Rejestracja: 08 sty 2009, 12:39

Routing na switchu

#1

#1 Post autor: dywan »

Hej

Na switchu Catalyst4503 uruchamiam VLAN'y i chcialbym skonfigurowac stosowny routing.
vlan1 192.168.0.240
vlan11 192.168.11.1
vlan12 192.168.12.1

tzn. po wlaczeniu

Kod: Zaznacz cały

ip routing
stacje w poszczegolnych vlanach widza siebie nawzajem.

Moje pytanie brzmi, jak skonfigurowac routing na switchu aby z np. z vlan 11 i vlan 12 mozna bylo routowac do vlan1 natomiast routing miedzy vlan11 i vlan 12 bylby wylaczony.

Wdzieczny bede za odpowiedz na moje blache pytanie.
Na górę
Awatar użytkownika
posiu
wannabe
wannabe
Posty: 234
Rejestracja: 08 kwie 2006, 10:42
Lokalizacja: Warszawa
Kontakt:
Skontaktuj się z posiu

#2

#2 Post autor: posiu »

Przypisz ACL do SVI na vlanie 11 i 12 z odpowiendimi regułami...
"...co pan myśli, że jeśli nie podbijam karty w fabryce azbestu, o siódmej, albo drutu, albo nie napierdalam z datownikiem, listy na poczcie do szesnastej to nie jestem w pracy?! Kumasz pan to, czy masz pan za daleko do łba?! Ja tutaj właśnie pracuję!..."
Na górę
Awatar użytkownika
drozdov
CCIE
CCIE
Posty: 511
Rejestracja: 13 sie 2005, 23:34
Lokalizacja: Zurych

#3

#3 Post autor: drozdov »

Najprostrzym rozwiązaniem jest wycięcie ruchu niechcianego przez ACL.
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu :)
Na górę
dywan
member
member
Posty: 28
Rejestracja: 08 sty 2009, 12:39

#4

#4 Post autor: dywan »

A moglibyscie poratowac konkretnym przykladem?

np1. vlan11 ma miec dostep tylko do calego vlan1
np2. vlan 12 ma miec dostep do tylko do 2 adresow z vlan1 (np 192.168.0.200 i 192.168.0.202)
np3. vlan 13 ma miec dostep do vlan1 i vlan12, a cala reszta wycieta...
Na górę
Awatar użytkownika
posiu
wannabe
wannabe
Posty: 234
Rejestracja: 08 kwie 2006, 10:42
Lokalizacja: Warszawa
Kontakt:
Skontaktuj się z posiu

#5

#5 Post autor: posiu »

Chłopie nie bądź bezczelny tylko włóż odrobinę pracy i problem rozwiążesz sam ,a dodatkowo zrozumiesz inter-vlan routing , a także acl..
"...co pan myśli, że jeśli nie podbijam karty w fabryce azbestu, o siódmej, albo drutu, albo nie napierdalam z datownikiem, listy na poczcie do szesnastej to nie jestem w pracy?! Kumasz pan to, czy masz pan za daleko do łba?! Ja tutaj właśnie pracuję!..."
Na górę
Awatar użytkownika
drozdov
CCIE
CCIE
Posty: 511
Rejestracja: 13 sie 2005, 23:34
Lokalizacja: Zurych

#6

#6 Post autor: drozdov »

Zakładam że Vlan 13 ma mieć analogiczną adresację
Ponieważ punkt 3 wyłącza się z punktem 2 to założyłem że Vlan 12 może się komunikować z Vlan 13
1)

Kod: Zaznacz cały

access-list 101 permit ip any 192.168.0.0 0.0.0.255
int Vlan 11
ip access-group 101 in
2)

Kod: Zaznacz cały

access-list 102 permit ip any 192.168.13.0 0.0.0.255
access-list 102 permit ip any host 192.168.0.200
access-list 102 permit ip any host 192.168.0.200
int Vlan 12
ip access-group 102 in
3)

Kod: Zaznacz cały

access-list 103 permit ip any 192.168.12.0 0.0.0.255
access-list 103 permit ip any 192.168.0.0 0.0.0.255
int Vlan 13
ip access-group 103 in

PS mogłem się gdzieś walnąć
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu :)
Na górę
dywan
member
member
Posty: 28
Rejestracja: 08 sty 2009, 12:39

#7

#7 Post autor: dywan »

Dziekuje za pomoc.
Na górę
Awatar użytkownika
drozdov
CCIE
CCIE
Posty: 511
Rejestracja: 13 sie 2005, 23:34
Lokalizacja: Zurych

#8

#8 Post autor: drozdov »

No problem - choć posiu słusznie zauważył że powinieneś wykazać trochę więcej własnej inicjatywy w rozwiązaniu problemu :)
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu :)
Na górę
ODPOWIEDZ

Wróć do „Switching”