Ciao a tutti,
in attesa di creare una Vlan dedicata a cui assegnare delle Acl ho provato ad applicarle ad un porta di uno switch configurata in access.
ho fatto la configurazione in allegato e l'ho testata.
Dopo averla applicata l'ho mandata ad un mio amico per farmela controllare a livello di sicurezza e la risposta è stata: "guarda che non può funzionare" !!!
Mi ha detto che la mia Acl e L3 e la porta dello Switch L2, concordo, però funziona...? ! ? ! ? !
Qualcuno sa darmi qualche delucidazione in più.
La mia necessità in attesa di una Vlan dedicata e di collegare un Pc sulla Vlan degli uffici e permettegli di andare solo sul Proxy porta 8000.
Grazie.
Francesco.
-------
Switch Access1 e Access2
interface FastEthernet0/21
switchport access vlan 700
switchport mode access
ip access-group 2000 in
spanning-tree portfast
access-list 2000 remark Vlan Guest
access-list 2000 permit tcp any host 192.168.0.10 eq 8000
access-list 2000 permit tcp any any eq domain
access-list 2000 permit udp any any eq domain
access-list 2000 permit udp any any eq bootps
access-list 2000 permit udp any any eq bootpc
access-list 2000 permit icmp any any
-------
Switch Distribution1 e Distribution2
interface Vlan700
description - Vlan Uffici -
ip address 10.1.1.2 255.255.255.0
ip helper-address 10.1.1.10
ip helper-address 10.1.1.11
standby 0 ip 10.1.1.1
standby 0 preempt
interface Vlan700
description - Vlan Uffici -
ip address 10.1.1.3 255.255.255.0
ip helper-address 10.1.1.10
ip helper-address 10.1.1.11
standby 0 ip 10.1.1.1
standby 0 priority 90
-------
Switch Access1
WS-C3560-48PS
c3560-ipbasek9-mz.122-53.SE1.bin
Switch Access2
WS-C3560V2-48PS
c3560-ipbasek9-mz.122-58.SE2.bin
Switch Distribution1
WS-C4506-E
cat4500e-entservicesk9-mz.122-54.SG.bin
switch Distribution2
WS-C4506-E
cat4500e-entservicesk9-mz.122-54.SG.bin
ACL su porta consfigurata in Access
Moderatore: Federico.Lagni
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
La porta dello switch non c'entra nulla, lo switch è L3 e le acl L3 funzionano AFAIK.
Ammetto che non le ho mai applicate su una porta secca m sempre su delle VLAN o dei PORT-CHANNEL ma non credo che questo possa fare differenza (e in ogni caso tu hai la prova che funziona perciò ai dati di fatto vinci tu )
Ciao
Rizio
Ammetto che non le ho mai applicate su una porta secca m sempre su delle VLAN o dei PORT-CHANNEL ma non credo che questo possa fare differenza (e in ogni caso tu hai la prova che funziona perciò ai dati di fatto vinci tu )
Ciao
Rizio
Si vis pacem para bellum