Ciao a tutti,
in attesa di creare una Vlan dedicata a cui assegnare delle Acl ho provato ad applicarle ad un porta di uno switch configurata in access.
ho fatto la configurazione in allegato e l'ho testata.
Dopo averla applicata l'ho mandata ad un mio amico per farmela controllare a livello di sicurezza e la risposta è stata: "guarda che non può funzionare" !!!
Mi ha detto che la mia Acl e L3 e la porta dello Switch L2, concordo, però funziona...? ! ? ! ? !
Qualcuno sa darmi qualche delucidazione in più.
La mia necessità in attesa di una Vlan dedicata e di collegare un Pc sulla Vlan degli uffici e permettegli di andare solo sul Proxy porta 8000.
Grazie.
Francesco.
-------
Switch Access1 e Access2
interface FastEthernet0/21
switchport access vlan 700
switchport mode access
ip access-group 2000 in
spanning-tree portfast
access-list 2000 remark Vlan Guest
access-list 2000 permit tcp any host 192.168.0.10 eq 8000
access-list 2000 permit tcp any any eq domain
access-list 2000 permit udp any any eq domain
access-list 2000 permit udp any any eq bootps
access-list 2000 permit udp any any eq bootpc
access-list 2000 permit icmp any any
-------
Switch Distribution1 e Distribution2
interface Vlan700
description - Vlan Uffici -
ip address 10.1.1.2 255.255.255.0
ip helper-address 10.1.1.10
ip helper-address 10.1.1.11
standby 0 ip 10.1.1.1
standby 0 preempt
interface Vlan700
description - Vlan Uffici -
ip address 10.1.1.3 255.255.255.0
ip helper-address 10.1.1.10
ip helper-address 10.1.1.11
standby 0 ip 10.1.1.1
standby 0 priority 90
-------
Switch Access1
WS-C3560-48PS
c3560-ipbasek9-mz.122-53.SE1.bin
Switch Access2
WS-C3560V2-48PS
c3560-ipbasek9-mz.122-58.SE2.bin
Switch Distribution1
WS-C4506-E
cat4500e-entservicesk9-mz.122-54.SG.bin
switch Distribution2
WS-C4506-E
cat4500e-entservicesk9-mz.122-54.SG.bin
ACL su porta consfigurata in Access
Moderatore: Federico.Lagni
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
La porta dello switch non c'entra nulla, lo switch è L3 e le acl L3 funzionano AFAIK.
Ammetto che non le ho mai applicate su una porta secca m sempre su delle VLAN o dei PORT-CHANNEL ma non credo che questo possa fare differenza (e in ogni caso tu hai la prova che funziona perciò ai dati di fatto vinci tu
)
Ciao
Rizio
Ammetto che non le ho mai applicate su una porta secca m sempre su delle VLAN o dei PORT-CHANNEL ma non credo che questo possa fare differenza (e in ogni caso tu hai la prova che funziona perciò ai dati di fatto vinci tu
)Ciao
Rizio
Si vis pacem para bellum
