Pagina 1 di 1

Domanda niubba su ACL VLAN

Inviato: mar 08 mag , 2012 8:45 am
da fit83
Ciao a tutti, chiedo scusa per la domanda probabilmente stupiderrima:

Ho configurato su un Catalyst serie 4000 18 Vlan Routed che identificano diverse tipologie di uffici/edifici etc. e che sono terminate su dei 3560.
Quasi tutte le Vlan NON devono comunicare tra loro ma devono uscire dal gateway verso internet, per questo avevo pensato di configurare delle Router ACLs sul Catalyst 4000 per negare il traffico tra VLAN.
Il problema è che dovendo negare per ogni Vlan le altre 17 Vlan viene una lista di ACL "poco elegante" di quasi 300 linee. Esiste una alternativa?

Grazie a chi troverà il tempo per rispondermi (:

Re: Domanda niubba su ACL VLAN

Inviato: mar 08 mag , 2012 10:29 am
da Rizio
Ma perchè dici che ci sarebbero tante righe?
Se crei un'acl tipo:

Codice: Seleziona tutto

permit any IP_DEFAULT_GW
deny all
e la applichi alle vlan che non vuoi che si vedano tra loro dici che non funzioni?

Rizio

Re: Domanda niubba su ACL VLAN

Inviato: gio 10 mag , 2012 4:13 pm
da fit83
In questo modo però anche i pacchetti che hanno come destinazione ip pubblici vengono bloccati

Re: Domanda niubba su ACL VLAN

Inviato: gio 10 mag , 2012 10:11 pm
da Gianremo.Smisek
pVLAN ?

Re: Domanda niubba su ACL VLAN

Inviato: ven 11 mag , 2012 7:47 am
da Rizio
fit83 ha scritto:In questo modo però anche i pacchetti che hanno come destinazione ip pubblici vengono bloccati
Hemm...si, avevo dato per scontato un proxy per la navigazione esterna e l'ftp, sorry.

Rizio

Re: Domanda niubba su ACL VLAN

Inviato: ven 11 mag , 2012 11:44 am
da fit83
Hai ragione, non ho specificato.
Al momento ho risolto con un subnetting della vlan un po' più oculato, in questo modo riesco a fare 3-4 acl per VLAN, grazie. ;)