cisco 3550 configurazione acl e vlan
Inviato: ven 07 mar , 2008 11:22 am
buongiorno a tutti,
ho un enorme problema con la configurazione delle acl sulle vlan di un 3550.
Si tratta di una rete di una scuola, sono state configurate una vlan per laboratorio e una vlan per il ced. L'obiettivo è quello di creare delle acl in modo tale che ogni vlan possa "parlare" con la vlan dei server e con il proxy (che sta su una sottorete separata) ma non vorrei che i vari laboratori (quindi le varie vlan) possano comunicare..
Io ho provato la segunete access-list ma da grossi problemi..
Extended IP access list vlan10-in
permit icmp any any (14 matches)
permit udp any eq bootpc any eq bootps (22290 matches)
permit udp any gt 1023 host 192.168.2.3 eq domain
permit tcp 192.168.10.0 0.0.0.255 gt 1023 192.168.2.0 0.0.0.255
permit udp 192.168.10.0 0.0.0.255 gt 1023 192.168.2.0 0.0.0.255
permit tcp 192.168.10.0 0.0.0.255 gt 1023 host 192.168.3.254 eq 8080
Il laboratorio in questione (vlan10) è configurato in dhcp, prende indirizzi della classe 10.x, il ced sta nella vlan con indirizzi 2.x e il domain controller in particolare ha indirizzo 192.168.2.3.
Che regole secondo voi potrebbero mancare per far funzionare i client in modo corretto?
grazie
saluti
Andrea
ho un enorme problema con la configurazione delle acl sulle vlan di un 3550.
Si tratta di una rete di una scuola, sono state configurate una vlan per laboratorio e una vlan per il ced. L'obiettivo è quello di creare delle acl in modo tale che ogni vlan possa "parlare" con la vlan dei server e con il proxy (che sta su una sottorete separata) ma non vorrei che i vari laboratori (quindi le varie vlan) possano comunicare..
Io ho provato la segunete access-list ma da grossi problemi..
Extended IP access list vlan10-in
permit icmp any any (14 matches)
permit udp any eq bootpc any eq bootps (22290 matches)
permit udp any gt 1023 host 192.168.2.3 eq domain
permit tcp 192.168.10.0 0.0.0.255 gt 1023 192.168.2.0 0.0.0.255
permit udp 192.168.10.0 0.0.0.255 gt 1023 192.168.2.0 0.0.0.255
permit tcp 192.168.10.0 0.0.0.255 gt 1023 host 192.168.3.254 eq 8080
Il laboratorio in questione (vlan10) è configurato in dhcp, prende indirizzi della classe 10.x, il ced sta nella vlan con indirizzi 2.x e il domain controller in particolare ha indirizzo 192.168.2.3.
Che regole secondo voi potrebbero mancare per far funzionare i client in modo corretto?
grazie
saluti
Andrea