Route/Bridge - Настройка Cisco SG300-52

cameron · Конфигурация компьютера

Цитата Thrilla:

На ПК прописал IP и шлюз, какой в данной vlan работает.
Теперь не могу понять - все они находятся в разных сетях - но доступны. Т.е пингуются ПК из любой vlan в любую. А мне необходимо, чтобы этого не было.
Решил это с помощью ACL. Но верное ли это решение? Ведь по идеи если на порту например vlan2 - forbidden - то и траффик в неё с тэгом2 не должен проходить. »

а теперь сделайте трассировку и увидите, что разруливает это шлюз

соот-но ACL там и нужно рисовать.

Thrilla · Отправлено: **12:02, 04-12-2014** | #3

А разве по умолчанию доступные связи между vlan? Я думал, что на каждом порту необходимо указывать траффик c какого vlan ему пропускать. А ACL уже для более тонкой настройки внутри vlan и между. Вопрос как сделать это без ACL

cameron · Конфигурация компьютера

Цитата Thrilla:

А разве по умолчанию доступные связи между vlan? »

вы трассировку сделали?

Thrilla · Отправлено: **12:22, 04-12-2014** | #5

сделал. но на traceroute ничего не видно. Схема то простая ПК->Роутер. Он видимо по умолчанию маршрутизирует пакеты между заведёнными интерфейсами у себя. Или может как то по особенному трассировка делается? С компа tracert показывает первый хоп свой шлюз, второй - IP другого компа в другой vlan.

cameron · Конфигурация компьютера

Цитата Thrilla:

С компа tracert показывает первый хоп свой шлюз »

всё верно, прохождением траффика между сетями занимается шлюз. теперь вы это поняли.
дальше вам следует нарисовать ACL на этом шлюзе, если нужно заблокировать доступ между вланами.

Thrilla · Отправлено: **12:33, 04-12-2014** | #7

А без ACL можно сделать? Т.е выставлением разрешений на порту для vlan?

cameron · Конфигурация компьютера

Цитата Thrilla:

Т.е выставлением разрешений на порту для vlan? »

а причём тут это то?

Thrilla · Отправлено: **12:45, 04-12-2014** | #9

Хм. Я думал так делается)