disabilitare Intervlan routing su Cisco 1921

Tutto quello che ha a che fare con le infrastrutture (non le configurazioni)

Moderatore: Federico.Lagni

Rispondi
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Codice: Seleziona tutto

interface GigabitEthernet0/0
 description WAN
 ip address 192.168.11.95 255.255.255.0
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 no ip address
 duplex auto
 speed auto
!
interface GigabitEthernet0/1.1
 description MANAGMENT
 encapsulation dot1Q 50
 ip address 192.168.50.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!
interface GigabitEthernet0/1.2
 description PIPPO
 encapsulation dot1Q 30
 ip address 192.168.30.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!
interface GigabitEthernet0/1.10
 description TEST
 encapsulation dot1Q 101
 ip address 192.168.101.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
voglio che i pc che stanno dietro a PIPPO, TEST e MANAGMENT NON SI VEDANO.......vorrei evitare acl, vi aspetto numerosi...
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

Route-map sul next-hop del routing?
Si vis pacem para bellum
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Si però bisogna sbinderalle a destra e supercazzolare il nat pattato.... :D

per ora sono andato di acl :

Codice: Seleziona tutto

interface GigabitEthernet0/1.1
 description MANAGMENT
 encapsulation dot1Q 50
 ip address 192.168.50.1 255.255.255.0
 ip access-group MANAGMENT out
 ip nat inside
 ip virtual-reassembly in
!
interface GigabitEthernet0/1.2
 description PIPPO
 encapsulation dot1Q 30
 ip address 192.168.30.1 255.255.255.0
 ip access-group ISOSAN out
 ip nat inside
 ip virtual-reassembly in
!
interface GigabitEthernet0/1.10
 description TEST
 encapsulation dot1Q 101
 ip address 192.168.101.1 255.255.255.0
 ip access-group TEST out
 ip nat inside
 ip virtual-reassembly in
!
ip access-list extended PIPPO
 deny   ip 192.168.50.0 0.0.0.255 any
 deny   ip 192.168.101.0 0.0.0.255 any
 permit ip any any
ip access-list extended MANAGMENT
 deny   ip 192.168.30.0 0.0.0.255 any
 deny   ip 192.168.101.0 0.0.0.255 any
 permit ip any any
!
ip access-list extended TEST
 deny   ip 192.168.30.0 0.0.0.255 any
 deny   ip 192.168.50.0 0.0.0.255 any
 permit ip any any
....ma non mi piace :evil:
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

Ehhh Zot, capisco ma le magie nemmeno i cisco le fanno :D
Ma esattamente perchè non ti piace il discorso delle acl?

Rizio
Si vis pacem para bellum
Avatar utente
rain3
Network Emperor
Messaggi: 266
Iscritto il: gio 31 lug , 2008 4:55 pm
Località: Battipaglia (SA)

Forse per quello che vuoi fare tu senza acl devi agire sullo switch con le private vlan, mettendo le tre subnet in 3 community . Non mi viene in mente altro.
CCNA 640-802
CCNP SWITCH 642-813
Avatar utente
rain3
Network Emperor
Messaggi: 266
Iscritto il: gio 31 lug , 2008 4:55 pm
Località: Battipaglia (SA)

Ovvio!! :shock: :o
CCNA 640-802
CCNP SWITCH 642-813
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Ma qui parliamo di un povero 1921 senza neanche uno straccio di hwic switch ... mi sa che mi devo rassegnare.... ma ogni volta sta cosa mi fa incazzare ... :x
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Gianremo.Smisek
Messianic Network master
Messaggi: 1159
Iscritto il: dom 11 mar , 2007 2:23 pm
Località: Termoli

ora ti faccio incazzare di piu' :D

ZFW? :D

3 zone diverse: di default il traffico e' deny implicit :)
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

He però....uhmmm proverò ... :)
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Rispondi