Jak zablokować ruch pomiędzy sąsiednimi urządzeniami?

[jawor92]

Otóż mam router 851, ma jeden port rj45 WAN i 4 port. switch. Chciałbym zabronić komunikować się jednemu komputerowi z drugim w tej samej podsieci. Na początku myślałem, że to proste lecz teraz mam z tym problem.

Przez firewall nie da rady, może acces listami ale nie mogę wymyślić jak, a może vlan-ami?

[kktm]

Otóż mam router 851, ma jeden port rj45 WAN i 4 port. switch. Chciałbym zabronić komunikować się jednemu komputerowi z drugim w tej samej podsieci. Na początku myślałem, że to proste lecz teraz mam z tym problem.

Przez firewall nie da rady, może acces listami ale nie mogę wymyślić jak, a może vlan-ami?

Nie chce mi sie sprawdzac jakie ficzery ma twoj ios ale mozna to zrobic poprzez:

1. private vlan - tego na pewno nie ma
2. protected ports - elegancko
3. vlan filter -troche klepania
4. port acl - latwe w zrozumieniu

wszystkie te opcje dzialaja na switchach- pytanie co twoja switch wspiera.

[jawor92]

A jakieś inne pomysły?

Bo te co napisałeś to albo ja ich nie znam = nie wiem jak zastosować albo nie działają. Problem w tym, że to jest router z wbudowanym 4 port. i nie wszystko można zastosować.

[pjeter]

A jakieś inne pomysły?
Problem w tym, że to jest router z wbudowanym 4 port...

IMO, problem to Twoj brak wiedzy a nie router :)

PJ

[jawor92]

Może i masz rację, że brak mi wiedzy ale dlatego tu piszę bo proszę o pomoc. Konkrety.

[Isam]

Tworzysz accessliste.
Przypinasz ja do interfejsy vlan 1 na in, tak chyba najprosciej.


edit: moze powiesz co dokladnie probowales, da nam to pole do popisu :]

[kktm]

Tworzysz accessliste.
Przypinasz ja do interfejsy vlan 1 na in, tak chyba najprosciej.


edit: moze powiesz co dokladnie probowales, da nam to pole do popisu :]

Przeciez jawor pisal ze chce blokowac hosty w tym samy vlanie.
Twoja ACL to chyba nie najlepszy pomysl.

Nie mam dostepu do tego routerka wiec nie jestem w stanie powiedziec jaki ficzer moze dzialac a jaki nie.