forum.opennet.ru - "ACL между VLAN'ами" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ACL между VLAN'ами"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ACL между VLAN'ами"
Сообщение от stroman (ok) on 12-Окт-06, 12:13
имеется Cisco 7200 с тремя GE. GE0/2 - смотрит в Internet, GE0/1 смотрит во внутреннюю сеть (10.2../16 и "белые" IP)(пусть будет компьютерная подсеть). Юзеры из 10.2../16 работают через NAT, с "белыми" Ip соответственно напрямую. Нужно поставить во внутренней сети VoIP шлюзы так, чтобы они были недоступны из комп. сети. Решил создать на уровне свитчей в сети отдельный VLAN для шлюзов (пусть будет телефонная подсеть), включить порт GE0/1 в обе подсети. Уткнулся в задачу - как сделать, чтобы шлюзы из телефонной подсети видели gatekeeper (в компьютерной сети с "белым" IP A.B.C.D) и gatekeper видел шлюзы. Остальная компьютерная сеть видеть шлюзы не должна вообще и наоборот. с циской знаком очень мало, подозреваю, что данная задача решается при помощи ACL, но как именно их написать не пойму. спасибо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

ACL между VLAN'ами, ilinav, 16:38 , 12-Окт-06, (1)
ACL между VLAN'ами, vgray, 07:06 , 13-Окт-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "ACL между VLAN'ами"

Сообщение от ilinav (??) on 12-Окт-06, 16:38

а поиск на шо? Найдёте много полезного.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ACL между VLAN'ами"

Сообщение от vgray (??) on 13-Окт-06, 07:06

>имеется Cisco 7200 с тремя GE. GE0/2 - смотрит в Internet, GE0/1
>смотрит во внутреннюю сеть (10.2.*.*/16 и "белые" IP)(пусть будет компьютерная подсеть).
>Юзеры из 10.2.*.*/16 работают через NAT, с "белыми" Ip соответственно напрямую.
>Нужно поставить во внутренней сети VoIP шлюзы так, чтобы они были
>недоступны из комп. сети. Решил создать на уровне свитчей в сети
>отдельный VLAN для шлюзов (пусть будет телефонная подсеть), включить порт GE0/1
>в обе подсети. Уткнулся в задачу - как сделать, чтобы шлюзы
>из телефонной подсети видели gatekeeper (в компьютерной сети с "белым" IP
>A.B.C.D) и gatekeper видел шлюзы. Остальная компьютерная сеть видеть шлюзы не
>должна вообще и наоборот.
>с циской знаком очень мало, подозреваю, что данная задача решается при помощи
>ACL, но как именно их написать не пойму.
читайте доку, кроме вас никто не сможет написать acl так чтобы они идеально подходили под ваши реалии

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ACL между VLAN'ами"
Сообщение от ilinav (??) on 12-Окт-06, 16:38
а поиск на шо? Найдёте много полезного.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "ACL между VLAN'ами"
Сообщение от vgray (??) on 13-Окт-06, 07:06
>имеется Cisco 7200 с тремя GE. GE0/2 - смотрит в Internet, GE0/1 >смотрит во внутреннюю сеть (10.2../16 и "белые" IP)(пусть будет компьютерная подсеть). >Юзеры из 10.2../16 работают через NAT, с "белыми" Ip соответственно напрямую. >Нужно поставить во внутренней сети VoIP шлюзы так, чтобы они были >недоступны из комп. сети. Решил создать на уровне свитчей в сети >отдельный VLAN для шлюзов (пусть будет телефонная подсеть), включить порт GE0/1 >в обе подсети. Уткнулся в задачу - как сделать, чтобы шлюзы >из телефонной подсети видели gatekeeper (в компьютерной сети с "белым" IP >A.B.C.D) и gatekeper видел шлюзы. Остальная компьютерная сеть видеть шлюзы не >должна вообще и наоборот. >с циской знаком очень мало, подозреваю, что данная задача решается при помощи >ACL, но как именно их написать не пойму. читайте доку, кроме вас никто не сможет написать acl так чтобы они идеально подходили под ваши реалии
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]