ACL su porta consfigurata in Access

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
Franzbr
n00b
Messaggi: 14
Iscritto il: mar 31 lug , 2012 4:06 pm

Ciao a tutti,
in attesa di creare una Vlan dedicata a cui assegnare delle Acl ho provato ad applicarle ad un porta di uno switch configurata in access.
ho fatto la configurazione in allegato e l'ho testata.
Dopo averla applicata l'ho mandata ad un mio amico per farmela controllare a livello di sicurezza e la risposta è stata: "guarda che non può funzionare" !!!
Mi ha detto che la mia Acl e L3 e la porta dello Switch L2, concordo, però funziona...? ! ? ! ? !
Qualcuno sa darmi qualche delucidazione in più.
La mia necessità in attesa di una Vlan dedicata e di collegare un Pc sulla Vlan degli uffici e permettegli di andare solo sul Proxy porta 8000.

Grazie.

Francesco.

-------

Switch Access1 e Access2

interface FastEthernet0/21
switchport access vlan 700
switchport mode access
ip access-group 2000 in
spanning-tree portfast

access-list 2000 remark Vlan Guest
access-list 2000 permit tcp any host 192.168.0.10 eq 8000
access-list 2000 permit tcp any any eq domain
access-list 2000 permit udp any any eq domain
access-list 2000 permit udp any any eq bootps
access-list 2000 permit udp any any eq bootpc
access-list 2000 permit icmp any any

-------

Switch Distribution1 e Distribution2

interface Vlan700
description - Vlan Uffici -
ip address 10.1.1.2 255.255.255.0
ip helper-address 10.1.1.10
ip helper-address 10.1.1.11
standby 0 ip 10.1.1.1
standby 0 preempt

interface Vlan700
description - Vlan Uffici -
ip address 10.1.1.3 255.255.255.0
ip helper-address 10.1.1.10
ip helper-address 10.1.1.11
standby 0 ip 10.1.1.1
standby 0 priority 90

-------

Switch Access1
WS-C3560-48PS
c3560-ipbasek9-mz.122-53.SE1.bin

Switch Access2
WS-C3560V2-48PS
c3560-ipbasek9-mz.122-58.SE2.bin

Switch Distribution1
WS-C4506-E
cat4500e-entservicesk9-mz.122-54.SG.bin

switch Distribution2
WS-C4506-E
cat4500e-entservicesk9-mz.122-54.SG.bin
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

La porta dello switch non c'entra nulla, lo switch è L3 e le acl L3 funzionano AFAIK.
Ammetto che non le ho mai applicate su una porta secca m sempre su delle VLAN o dei PORT-CHANNEL ma non credo che questo possa fare differenza (e in ogni caso tu hai la prova che funziona perciò ai dati di fatto vinci tu :D )

Ciao
Rizio
Si vis pacem para bellum
Franzbr
n00b
Messaggi: 14
Iscritto il: mar 31 lug , 2012 4:06 pm

Ok, grazie tante, ho anche scoperto i Port Channel, sperimenterò.

Ciao.
Francesco.
Rispondi