ACCESS-LIST SWITCH AIUTO!

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
kikkod
n00b
Messaggi: 1
Iscritto il: mar 11 mag , 2010 5:07 am

Salve vorrei sapere se cosi le cose vanno bene
Io voglio che la vlan 3 parli con tutte
la vlan 4 parli con la 2,3,6(SQL),7
la vlan 5 parli con la 2,3,6(con due server),7

poi metto tutte le access-list in "in" sulle interfacce, e penso che la cosi funzioni, ma non so se il raggionamento è giusto, cioè se devo implementare le access-list in un altro modo.


vlan 2 NETWORK 192.168.2.0/24
line vty 0 4
permit 192.168.3.0
deny any
vlan 3 ITLAN 192.168.3.0/24
description LAN NETWORK MANAGER

vlan 4 MARKETING 192.168.4.0/24
description LAN MANAGER
remark PERMIT ROUTING LAN
permit ip any 192.168.0.0 0.0.3.255
remark PERMIT ONLY SQL ON SSQL
permit tcp any host 192.168.20.3 eq sql
deny ip any any

vlan 5 DEVELOP 192.168.5.0/24
description LAN DEVELOPER
remark PERMIT ROUTING LAN
permit ip any 192.168.0.0 0.0.3.255
remark PERMIT ANY TRAFFIC IN SVIL1 AND SVIL2
permit ip any host 192.168.20.5
permit ip any host 192.168.20.6
deny ip any any

vlan 6 SERVICESERVER 192.168.1.0/24
DESCRIPTION LAN ACTIVE DIRECTORY
remark PERMIT ONLY WSUS ON INTERNET
permit tcp host 192.168.1.10 192.168.2.0 0.0.0.255 eq www
deny tcp 192.168.1.0 0.0.0.255 any eq www
permit ip any any

vlan 7 DATASERVER 192.168.20.0/24
description LAN DATA
remark DISABLE INTERNET
deny ip any 192.168.2.0 0.0.0.255
permit ip any any
Top
Rispondi

Torna a “Configurazioni”