Domanda niubba su ACL VLAN

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
fit83
n00b
Messaggi: 7
Iscritto il: ven 24 feb , 2012 9:04 am

Ciao a tutti, chiedo scusa per la domanda probabilmente stupiderrima:

Ho configurato su un Catalyst serie 4000 18 Vlan Routed che identificano diverse tipologie di uffici/edifici etc. e che sono terminate su dei 3560.
Quasi tutte le Vlan NON devono comunicare tra loro ma devono uscire dal gateway verso internet, per questo avevo pensato di configurare delle Router ACLs sul Catalyst 4000 per negare il traffico tra VLAN.
Il problema è che dovendo negare per ogni Vlan le altre 17 Vlan viene una lista di ACL "poco elegante" di quasi 300 linee. Esiste una alternativa?

Grazie a chi troverà il tempo per rispondermi (:
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

Ma perchè dici che ci sarebbero tante righe?
Se crei un'acl tipo:

Codice: Seleziona tutto

permit any IP_DEFAULT_GW
deny all
e la applichi alle vlan che non vuoi che si vedano tra loro dici che non funzioni?

Rizio
Si vis pacem para bellum
fit83
n00b
Messaggi: 7
Iscritto il: ven 24 feb , 2012 9:04 am

In questo modo però anche i pacchetti che hanno come destinazione ip pubblici vengono bloccati
Gianremo.Smisek
Messianic Network master
Messaggi: 1159
Iscritto il: dom 11 mar , 2007 2:23 pm
Località: Termoli

pVLAN ?
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

fit83 ha scritto:In questo modo però anche i pacchetti che hanno come destinazione ip pubblici vengono bloccati
Hemm...si, avevo dato per scontato un proxy per la navigazione esterna e l'ftp, sorry.

Rizio
Si vis pacem para bellum
fit83
n00b
Messaggi: 7
Iscritto il: ven 24 feb , 2012 9:04 am

Hai ragione, non ho specificato.
Al momento ho risolto con un subnetting della vlan un po' più oculato, in questo modo riesco a fare 3-4 acl per VLAN, grazie. ;)
Rispondi