Ciao a tutti, chiedo scusa per la domanda probabilmente stupiderrima:
Ho configurato su un Catalyst serie 4000 18 Vlan Routed che identificano diverse tipologie di uffici/edifici etc. e che sono terminate su dei 3560.
Quasi tutte le Vlan NON devono comunicare tra loro ma devono uscire dal gateway verso internet, per questo avevo pensato di configurare delle Router ACLs sul Catalyst 4000 per negare il traffico tra VLAN.
Il problema è che dovendo negare per ogni Vlan le altre 17 Vlan viene una lista di ACL "poco elegante" di quasi 300 linee. Esiste una alternativa?
Grazie a chi troverà il tempo per rispondermi (:
Domanda niubba su ACL VLAN
Moderatore: Federico.Lagni
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Ma perchè dici che ci sarebbero tante righe?
Se crei un'acl tipo: e la applichi alle vlan che non vuoi che si vedano tra loro dici che non funzioni?
Rizio
Se crei un'acl tipo:
Codice: Seleziona tutto
permit any IP_DEFAULT_GW
deny all
Rizio
Si vis pacem para bellum
-
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
pVLAN ?
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Hemm...si, avevo dato per scontato un proxy per la navigazione esterna e l'ftp, sorry.fit83 ha scritto:In questo modo però anche i pacchetti che hanno come destinazione ip pubblici vengono bloccati
Rizio
Si vis pacem para bellum