|
|
|
|
| Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Cisco - [решено] firewall между vlan <Cisco ACL> |
|
|
Cisco - [решено] firewall между vlan <Cisco ACL>
|
Сообщения: 526 |
Появилась необходимость на той же самой циско 1811 сделать ещё один дополнительный vlan - он у нас будет vlan 103
Необходимо сделать deny all traffic между этим vlan 103 и vlan 101 и vlan 102. Исключением будут только dns - из vlan 103 в vlan 101 по протоколу dns до хостов 172.10.1.4 и 172.10.1.5 Так же такие типы протоколов - http , https, smtp ,pop3 из vlan 3 в vlan 1 до хоста 172.10.1.7 Как это сделать с помощью консоли ?необходимо воспользоваться командой access-list.....а вот как и что.....помогитк плиз. Пояснения - на данный момент мне необходимо предоставить нным людям доступ в интернет - я выбрал именно такой способ. На данный момент ISA у меня находится ещё в vlan 1. На этой неделе буду переводить её на FE. Соответственно второй ряд вопросов , они уже правда обсуждались, но всё-таки - по поводу перевода ISA сервер. Я меняю ip у isa на 128.32.1.2 а циско ставлю 128.32.1.1 - подсети 24 - далее произвожу нные манипуляции на ИСА в её настройках...далее меняю параметр ip route на циско на ip route 0.0.0.0 0.0.0.0 128.32.1.2 или ip route 0.0.0.0 0.0.0.0 fastethernet 0 Всё - по идеи после этих настроек проброс портов должен работать с isa до серверов в vlan 101 должен работать После этого я убираю разрешения всех протоколов кроме днс от vlan 103 к vlan 101. Будет вот так. ISP | ISA(internal 128.32.1.2) | CISCO(FE0 - 128.32.1.1) | Clients - vlan 101, vlan 102, vlan 103 ПРАВИЛЬНО? |
|
|
Отправлено: 20:01, 25-11-2008 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Цитата aptv:
- как через прокси? - или просто как через шлюз по умолчанию 2) Распознавание имен на клиенте работает? Скажем, tracert mail.ru , ip возвращает? 3) ipconfig для клиента приведите |
|
|
------- Отправлено: 09:24, 01-12-2008 | #61 |
|
Сообщения: 526
|
Профиль | Сайт | Отправить PM | Цитировать 1-172.10.1.7
через прокси isa я вляется шлюзом и прокси одновременно - но для клиента из подсети это первоначально прокси. Ethernet NIC Физический адрес. . . . . . . . . : 00-1D-7D-43-E7-00 Dhcp включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 172.10.1.21 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 172.10.1.3 DHCP-сервер . . . . . . . . . . . : 172.10.1.3 DNS-серверы . . . . . . . . . . . : 172.10.1.4 172.10.1.5 Аренда получена . . . . . . . . . : 30 ноября 2008 г. 22:20:57 Аренда истекает . . . . . . . . . : 1 декабря 2008 г. 22:20:57 клиент это моя машина. |
|
------- Отправлено: 09:31, 01-12-2008 | #62 |
|
Сообщения: 526
|
Профиль | Сайт | Отправить PM | Цитировать Ладно. Задача, которая была изначально - выполнена с помощью acl out. Работает замечательно.
kim-aa спасибо Вам - теперь я знаю механизм работы acl. В дальнейшем очень полезные знания. Сегодня перечитал главу посвящённую acl в книге cisco ccna 1-2 - трудно понять весь механизм просто прочитав. Вы выступили как лектор) |
|
------- Отправлено: 11:37, 01-12-2008 | #63 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| FreeBSD - Как поднять VPN туннель между Cisco ASA 5520 и FreeBSD 7.0? | Raven_kg | Общий по FreeBSD | 0 | 05-06-2009 16:22 | |
| Cisco - [решено] Cisco Vlan <1811 + MS ISA> | Aleksey Potapov | Сетевое оборудование | 60 | 30-10-2008 17:07 | |
| Cisco - доступ между Vlan-ами | temich77 | Сетевое оборудование | 1 | 23-06-2008 12:57 | |
| Управление Cisco PIX и Cisco IDS | Bugs | Сетевые технологии | 4 | 25-05-2005 10:41 | |
| Cisco Catalyst 2924XL и ACL | UnReLeAsEd | Защита компьютерных систем | 0 | 21-05-2005 13:53 | |
|
|
Время: 13:04. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
