CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

domanda sulle vlan

https://www.ciscoforums.it/viewtopic.php?f=10&t=30389

Pagina 1 di 1

domanda sulle vlan

Inviato: ven 12 apr , 2013 10:35 am
da killerstyle
Salve,

ho una domanda per i più esperti :D (ho provato a cercare nel forum ma non sò se non ho cercato correttamente ma non ho trovato nulla)

Domanda:

Se volessi creare ad esempio 3 vlan tipo:

1 vlan per gli utenti
1 vlan per gli ospiti
1 vlan per i tecnici

dove solo i tecnici posso raggiungere le altre due vlan quindi:

Vlan Tecnici -->>> accesso alle altre due vlan
Vlan Utenti -->>> accesso alla sola vlan utenti
Vlan Ospiti -->>> accesso alla sola vlan ospiti


Ovviamente con le vlan e il trunk ecc ecc non posso fare ciò ma mi chiedevo se fosse possibile con altre tecniche.

Scusate se la domanda è troppo stupida ma mi stò certificando ccna e nel curriculum ccna non ne trovo la soluzione.


Grazie milleeee :D

Re: domanda sulle vlan

Inviato: ven 12 apr , 2013 10:38 am
da Rizio
Parlando di apparati layer3 le vlan le consideri interfacce normali a tutti gli effetti perciò, come faresti per ogni altra interfaccia, usi le acl.
Creai un'acl sulle altre vlan permettendo l'accesso solo alla vlan dei tecnici (o negado l'accesso a tutti gli altri, che dir si voglia)

Rizio

Re: domanda sulle vlan

Inviato: ven 12 apr , 2013 10:57 am
da killerstyle
Ottima idea Grazie mille

Ma se ho switch layer 2 ?

Ultima domanda mi sembra di aver letto da qualche parte ma non ricordo dove e precisamente il nome che esistono delle "acl" diverse che si studiano in ccnp che sono molto più performanti proprio per fare quello che ho chisto io. Premetto che potrei anche aver detto una cavolata :-)


Grazieeee

Re: domanda sulle vlan

Inviato: ven 12 apr , 2013 12:38 pm
da Braveheart84
Se non erro, le ACL si possono creare anche sugli Switch. Aspetto conferma da quacun'altro.

Re: domanda sulle vlan

Inviato: ven 12 apr , 2013 1:40 pm
da Rizio
killerstyle ha scritto:Ottima idea Grazie mille
Non è un'idea, è il modo di operare ;)
killerstyle ha scritto:Ma se ho switch layer 2 ?
Usi acl diverse ma usi comunque lo stesso sistema. devi vedere anche che versione di ios monti (anche se sulle acl non credo ci siano poi tutte 'ste differenze)
killerstyle ha scritto:Ultima domanda mi sembra di aver letto da qualche parte ma non ricordo dove e precisamente il nome che esistono delle "acl" diverse che si studiano in ccnp che sono molto più performanti proprio per fare quello che ho chisto io. Premetto che potrei anche aver detto una cavolata :-)
Qui non ti sò rispondere, non ho seguito corsi per le certificazioni, lascio la parola a chi l'ha fatto.

Rizio

Re: domanda sulle vlan

Inviato: mar 07 mag , 2013 9:54 am
da roton
Per far comunicare la vlan tecnici con le altre, devi fare inter-vlan routing, per cui è necessario disporre di un apparato layer 3 (router o switch layer 3). Su questo apparato layer 3, applicherai poi le acl, in modo che la vlan tecnici possa comunicare con le altre due, mentre le altre due vlan non possano comunicare con le altre.

Re: domanda sulle vlan

Inviato: mar 07 mag , 2013 2:17 pm
da Braveheart84
risposta impeccabile:D
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it