forum.opennet.ru - "Нужна помощь с access list" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Нужна помощь с access list"

Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Нужна помощь с access list"	+/–
Сообщение от Tamerlan (ok) on 27-Мрт-12, 20:35
Подскажите как написать access list в Packet Tracer. Имеется IP пространство 219.34.54.0 в нем нужно разместить 50 ПК и запретить трафик между 10,20,30,40 и 50 ПК, все это организовывается на основе маршутизатора с одним портом. Спасибо за помощь.
Ответить \| Правка \| Cообщить модератору

Оглавление

Нужна помощь с access list, crash, 06:35 , 28-Мрт-12, (1)

Нужна помощь с access list, Tamerlan, 20:04 , 31-Мрт-12, (2)

Нужна помощь с access list, Tamerlan, 23:31 , 31-Мрт-12, (3)

Нужна помощь с access list, VolanD, 10:41 , 01-Апр-12, (4)

Нужна помощь с access list, Tamerlan, 18:16 , 01-Апр-12, (5)

Нужна помощь с access list, kiu, 21:41 , 01-Апр-12, (6)

Нужна помощь с access list, kiu, 21:43 , 01-Апр-12, (7)

Нужна помощь с access list, crash, 09:53 , 02-Апр-12, (8)

Нужна помощь с access list, Tamerlan, 20:31 , 05-Апр-12, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "Нужна помощь с access list" +/–

Сообщение от crash (ok) on 28-Мрт-12, 06:35

> Подскажите как написать access list в Packet Tracer.
> Имеется IP пространство 219.34.54.0 в нем нужно разместить 50 ПК и запретить
> трафик между 10,20,30,40 и 50 ПК, все это организовывается на основе
> маршутизатора с одним портом.
> Спасибо за помощь.
разбить сеть на подсети, настроить vlan и компы позасовывать в разные vlanы. А потом уже писать экцесс листы, я так думаю.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Нужна помощь с access list" +/–

Сообщение от Tamerlan (ok) on 31-Мрт-12, 20:04

>> Подскажите как написать access list в Packet Tracer.
>> Имеется IP пространство 219.34.54.0 в нем нужно разместить 50 ПК и запретить
>> трафик между 10,20,30,40 и 50 ПК, все это организовывается на основе
>> маршутизатора с одним портом.
>> Спасибо за помощь.
> разбить сеть на подсети, настроить vlan и компы позасовывать в разные vlanы.
> А потом уже писать экцесс листы, я так думаю.
а как настроить вланы и заставить их работать если по условию только одна подсеть

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Нужна помощь с access list" +/–

Сообщение от Tamerlan (ok) on 31-Мрт-12, 23:31

>>> Подскажите как написать access list в Packet Tracer.
>>> Имеется IP пространство 219.34.54.0 в нем нужно разместить 50 ПК и запретить
>>> трафик между 10,20,30,40 и 50 ПК, все это организовывается на основе
>>> маршутизатора с одним портом.
>>> Спасибо за помощь.
>> разбить сеть на подсети, настроить vlan и компы позасовывать в разные vlanы.
>> А потом уже писать экцесс листы, я так думаю.
> а как настроить вланы и заставить их работать если по условию только
> одна подсеть
просто я новичок и не знаю как это сделать, я разбил сеть на 5 групп по 10 станций в каждой, создал на основном свиче 5 вланов и присвоил каждой группе отдельный влан, порт который идет на роутер сделал транковым. Но после этого обмен траффиком между группами стал невозможен, нужно что-то прописать в роутере? если можно с примером

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Нужна помощь с access list" +/–

Сообщение от VolanD (ok) on 01-Апр-12, 10:41

>[оверквотинг удален]
>>> разбить сеть на подсети, настроить vlan и компы позасовывать в разные vlanы.
>>> А потом уже писать экцесс листы, я так думаю.
>> а как настроить вланы и заставить их работать если по условию только
>> одна подсеть
> просто я новичок и не знаю как это сделать, я разбил сеть
> на 5 групп по 10 станций в каждой, создал на основном
> свиче 5 вланов и присвоил каждой группе отдельный влан, порт который
> идет на роутер сделал транковым. Но после этого обмен траффиком между
> группами стал невозможен, нужно что-то прописать в роутере? если можно с
> примером
Схему и конфиг, который у вас получился, можете изобразить?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Нужна помощь с access list" +/–

Сообщение от Tamerlan (ok) on 01-Апр-12, 18:16

>[оверквотинг удален]
>>>> А потом уже писать экцесс листы, я так думаю.
>>> а как настроить вланы и заставить их работать если по условию только
>>> одна подсеть
>> просто я новичок и не знаю как это сделать, я разбил сеть
>> на 5 групп по 10 станций в каждой, создал на основном
>> свиче 5 вланов и присвоил каждой группе отдельный влан, порт который
>> идет на роутер сделал транковым. Но после этого обмен траффиком между
>> группами стал невозможен, нужно что-то прописать в роутере? если можно с
>> примером
> Схему и конфиг, который у вас получился, можете изобразить?
конечно
вот http://piccy.info/view3/2831823/a3ec66c4c00ea2f9854a887f3aba.../
и вот сама схема http://rghost.ru/37352653

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Нужна помощь с access list" +/–

Сообщение от kiu on 01-Апр-12, 21:41

Маска сети и шлюз на хостах прописан?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Нужна помощь с access list" +/–

Сообщение от kiu on 01-Апр-12, 21:43

> Маска сети и шлюз на хостах прописан?
И главное - коммутатор с прописанными VLAN имеется?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Нужна помощь с access list" +/–

Сообщение от crash (ok) on 02-Апр-12, 09:53

я подозреваю, что вы не поняли что надо делать, особенно это видно по схеме Packet tracer.
Где вы терминируете vlan? На маршрутизаторе у вас ничего не настроено.
Далее вы не разбили сеть на подсети.
Не знаю сколько у вас должно быть компьютеров в каждой подсети, но примем что 10 ПК в каждом влане и того 5 вланов..
Тогда вы бьете вашу сеть 219.34.54.0.24 на подсети
219.34.54.0/28, 219.34.54.16/28, 219.34.54.21/28 и т.д. 10,20,30,40 и 50 ПК пихаете в разные вланы и на маршрутизаторе настраиваете access-list.
Ну и еще как вариант наверное поставить фаерволы на компы. А можно попробовать настроить MAC access-list, возможно тогда и на вланы сеть не надо будет разбивать

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Нужна помощь с access list" +/–

Сообщение от Tamerlan (ok) on 05-Апр-12, 20:31

>[оверквотинг удален]
> Где вы терминируете vlan? На маршрутизаторе у вас ничего не настроено.
> Далее вы не разбили сеть на подсети.
> Не знаю сколько у вас должно быть компьютеров в каждой подсети, но
> примем что 10 ПК в каждом влане и того 5 вланов..
> Тогда вы бьете вашу сеть 219.34.54.0.24 на подсети
> 219.34.54.0/28, 219.34.54.16/28, 219.34.54.21/28 и т.д. 10,20,30,40 и 50 ПК пихаете в разные
> вланы и на маршрутизаторе настраиваете access-list.
> Ну и еще как вариант наверное поставить фаерволы на компы. А можно
> попробовать настроить MAC access-list, возможно тогда и на вланы сеть не
> надо будет разбивать
Разобрался, все работает. Спасибо за помощь

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Нужна помощь с access list"	+/–
Сообщение от crash (ok) on 28-Мрт-12, 06:35
> Подскажите как написать access list в Packet Tracer. > Имеется IP пространство 219.34.54.0 в нем нужно разместить 50 ПК и запретить > трафик между 10,20,30,40 и 50 ПК, все это организовывается на основе > маршутизатора с одним портом. > Спасибо за помощь. разбить сеть на подсети, настроить vlan и компы позасовывать в разные vlanы. А потом уже писать экцесс листы, я так думаю.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Нужна помощь с access list"	+/–
	Сообщение от Tamerlan (ok) on 31-Мрт-12, 20:04
	>> Подскажите как написать access list в Packet Tracer. >> Имеется IP пространство 219.34.54.0 в нем нужно разместить 50 ПК и запретить >> трафик между 10,20,30,40 и 50 ПК, все это организовывается на основе >> маршутизатора с одним портом. >> Спасибо за помощь. > разбить сеть на подсети, настроить vlan и компы позасовывать в разные vlanы. > А потом уже писать экцесс листы, я так думаю. а как настроить вланы и заставить их работать если по условию только одна подсеть
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Нужна помощь с access list"	+/–
	Сообщение от Tamerlan (ok) on 31-Мрт-12, 23:31
	>>> Подскажите как написать access list в Packet Tracer. >>> Имеется IP пространство 219.34.54.0 в нем нужно разместить 50 ПК и запретить >>> трафик между 10,20,30,40 и 50 ПК, все это организовывается на основе >>> маршутизатора с одним портом. >>> Спасибо за помощь. >> разбить сеть на подсети, настроить vlan и компы позасовывать в разные vlanы. >> А потом уже писать экцесс листы, я так думаю. > а как настроить вланы и заставить их работать если по условию только > одна подсеть просто я новичок и не знаю как это сделать, я разбил сеть на 5 групп по 10 станций в каждой, создал на основном свиче 5 вланов и присвоил каждой группе отдельный влан, порт который идет на роутер сделал транковым. Но после этого обмен траффиком между группами стал невозможен, нужно что-то прописать в роутере? если можно с примером
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Нужна помощь с access list"	+/–
	Сообщение от VolanD (ok) on 01-Апр-12, 10:41
	>[оверквотинг удален] >>> разбить сеть на подсети, настроить vlan и компы позасовывать в разные vlanы. >>> А потом уже писать экцесс листы, я так думаю. >> а как настроить вланы и заставить их работать если по условию только >> одна подсеть > просто я новичок и не знаю как это сделать, я разбил сеть > на 5 групп по 10 станций в каждой, создал на основном > свиче 5 вланов и присвоил каждой группе отдельный влан, порт который > идет на роутер сделал транковым. Но после этого обмен траффиком между > группами стал невозможен, нужно что-то прописать в роутере? если можно с > примером Схему и конфиг, который у вас получился, можете изобразить?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Нужна помощь с access list"	+/–
	Сообщение от Tamerlan (ok) on 01-Апр-12, 18:16
	>[оверквотинг удален] >>>> А потом уже писать экцесс листы, я так думаю. >>> а как настроить вланы и заставить их работать если по условию только >>> одна подсеть >> просто я новичок и не знаю как это сделать, я разбил сеть >> на 5 групп по 10 станций в каждой, создал на основном >> свиче 5 вланов и присвоил каждой группе отдельный влан, порт который >> идет на роутер сделал транковым. Но после этого обмен траффиком между >> группами стал невозможен, нужно что-то прописать в роутере? если можно с >> примером > Схему и конфиг, который у вас получился, можете изобразить? конечно вот http://piccy.info/view3/2831823/a3ec66c4c00ea2f9854a887f3aba.../ и вот сама схема http://rghost.ru/37352653
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Нужна помощь с access list"	+/–
	Сообщение от kiu on 01-Апр-12, 21:41
	Маска сети и шлюз на хостах прописан?
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Нужна помощь с access list"	+/–
	Сообщение от kiu on 01-Апр-12, 21:43
	> Маска сети и шлюз на хостах прописан? И главное - коммутатор с прописанными VLAN имеется?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

8. "Нужна помощь с access list"	+/–
Сообщение от crash (ok) on 02-Апр-12, 09:53
я подозреваю, что вы не поняли что надо делать, особенно это видно по схеме Packet tracer. Где вы терминируете vlan? На маршрутизаторе у вас ничего не настроено. Далее вы не разбили сеть на подсети. Не знаю сколько у вас должно быть компьютеров в каждой подсети, но примем что 10 ПК в каждом влане и того 5 вланов.. Тогда вы бьете вашу сеть 219.34.54.0.24 на подсети 219.34.54.0/28, 219.34.54.16/28, 219.34.54.21/28 и т.д. 10,20,30,40 и 50 ПК пихаете в разные вланы и на маршрутизаторе настраиваете access-list. Ну и еще как вариант наверное поставить фаерволы на компы. А можно попробовать настроить MAC access-list, возможно тогда и на вланы сеть не надо будет разбивать
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	9. "Нужна помощь с access list"	+/–
	Сообщение от Tamerlan (ok) on 05-Апр-12, 20:31
	>[оверквотинг удален] > Где вы терминируете vlan? На маршрутизаторе у вас ничего не настроено. > Далее вы не разбили сеть на подсети. > Не знаю сколько у вас должно быть компьютеров в каждой подсети, но > примем что 10 ПК в каждом влане и того 5 вланов.. > Тогда вы бьете вашу сеть 219.34.54.0.24 на подсети > 219.34.54.0/28, 219.34.54.16/28, 219.34.54.21/28 и т.д. 10,20,30,40 и 50 ПК пихаете в разные > вланы и на маршрутизаторе настраиваете access-list. > Ну и еще как вариант наверное поставить фаерволы на компы. А можно > попробовать настроить MAC access-list, возможно тогда и на вланы сеть не > надо будет разбивать Разобрался, все работает. Спасибо за помощь
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору