Jump to content

Trenner der Netzstruktur per VLans

Maik

Von Maik
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Maik Experienced

Maik   10

Geschrieben
Geschrieben

Hallo ans Board..

Wir haben in unserer Zweigstelle eine Aufgabenstellung zum Trenner der internen Netzstruktur per VLans.

Wie kann ich bestimmte Ports eines Catalyst 4500 für diverse VLAN's konfigurieren und gegeneinander ausschließen?

4 Unterrichtsräume, 1 Server (soll für alle verfügbar sein..) einen Port zum DSL-Router für den gemeinsamen Internetzugang.

Im Moment habe ich eine IP vergeben an VLAN1 (Default)

Leider fehlt miir noch ein wenig Praxis

 

Wie kann ich so etwas umsetzen???

 

Vielen Dank für die Hilfe..

Link zu diesem Kommentar
#9370

#9370   10

Geschrieben
Geschrieben

für jedes VLAN ein L3 Interface konfigurieren und mittels ACL am VLAN Intf (wird in HW gemacht) abschotten. Problem: nicht stateful -> Antwort muss berücksichtigt werden. Sollte aber für die Anforderung kein Problem sein.

Eine zweite Möglichkeit wäre mittels vrfs: Für jedes VLAN ein L3 Interface konfigurieren und dieses in ein eigenes vrf geben (eigene Routing Tabelle pro vrf). Den Uplink zur Firewall als Trunk konfigurieren, der die VLANs transportiert. Der erste Punkt an dem die VLANs zusammenkommen ist an der Firewall und die weiß wer was darf.

 

/#9370

Link zu diesem Kommentar
#9370

#9370   10

Geschrieben
Geschrieben
Wie würde dabei die Eingabe der Befehle lauten um die Lösung 1 bzw. 2 zu realisieren?

Bin wie gesagt noch nicht so sehr vertraut mit der Materie..

 

Dann würde ich auf Variante 2 verzichten, da es relativ komplex wird.

 

Zu Variante 1:

 

access-list 101 deny ip any network vlan2

access-list 101 permit ip any any

 

access-list 102 deny ip any network vlan1

access-list 102 permit ip any any

 

interface vlan1

ip address x.x.x.x y.y.y.y

ip access-group 101 in

interface vlan2

ip address z.z.z.z a.a.a.a

ip access-group 102 in

 

Mit der obing schematischen Config können User aus Vlan1 nicht auf Vlan2 zugreifen und umgekehrt. Sie können aber auf den Server und ins Internet.

 

/#9370

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...