MYOEY 10 Geschrieben 2. April 2007 Melden Teilen Geschrieben 2. April 2007 Hallo, In einem VLAN sind einiger Clients und darf nur Client1(10.10.10.1) mit Client2(10.10.10.2) kommunizieren und sonmst nichts! Folgendes hab ja vor: z. B. alle Client in VLAN5 (10.10.10.0/24) ip access-list extended access_in permit ip host 10.10.10.1 host 10.10.10.2 log deny ip any any log ip access-list extended access_out permit ip host 10.10.10.2 host 10.10.10.1 log deny ip any any log int vlan 5 ip address 10.10.10.254 255.255.255.0 ip access-group access_in in ip access-group access_out out Ist es so richtig oder muß man das anders machen? oder wie kann ich den Zugriff so kontroliere dass nur Client1 mit Client2 kommunizieren darf? Danke & Gruß MYOEY Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 2. April 2007 Melden Teilen Geschrieben 2. April 2007 Das geht eigentlich mit VLAN MAPS, allerdings unterstuetzt das nicht jeder Switch. Welches Modell haste denn? Zitieren Link zu diesem Kommentar
MYOEY 10 Geschrieben 2. April 2007 Autor Melden Teilen Geschrieben 2. April 2007 und wie geht's dann mit MAPS? Ich hab ein Cisco Catalyst 3750 Switch Gruß MYOEY Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 2. April 2007 Melden Teilen Geschrieben 2. April 2007 Catalyst 3750 Switch Software Configuration Guide, 12.2(18)SE - Configuring Network Security with ACLs [Cisco Catalyst 3750 Series Switches] - Cisco Systems Zitieren Link zu diesem Kommentar
MYOEY 10 Geschrieben 3. April 2007 Autor Melden Teilen Geschrieben 3. April 2007 Hallo, ich hab's mal mit VLAN Maps getestet aber leider nicht zum gewünschten Ergebnis geführt: Der PC1(10.10.10.77) darf mit PC3(10.10.10.2) kommunizieren aber der PC2(10.10.10.11) darf nicht mit dem PC3(10.10.10.2)! Problem: Sobald ich die den command "vlan filter test vlan-list 2" setzte, kann keiner mit keinem kommunizieren, nicht mal anpingen! vlan access-map test 10 action forward match ip address server vlan access-map test 20 action drop match ip address clients vlan filter test vlan-list 2 ip access-list extended server permit ip host 10.10.10.77 host 10.10.10.2 ip access-list extended clients permit ip host 10.10.10.11 host 10.10.10.2 Die Rechner hängen auf einem Catalyst3750, auf dem Switch ist folgende VLAN interface angelegt: int vlan 2 ip address 10.10.10.254 255.255.255.0 Befor ich die VLAN-Map an das VLAN binde, kann jeder mit jedem kommunizieren und sobald ich den Befehl "vlan filter test vlan-list 2" setze, läuft nichts mehr! Hab ich das was übersehen oder was mach ich da falsch?? Danke im voruas Gruß MYOEY Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 3. April 2007 Melden Teilen Geschrieben 3. April 2007 Guck mal unter "Using VLAN Maps in Your Network" ... da wird erst gedropped und dann der Rest erlaubt. Mach das doch auch mal so .. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.