CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

disabilitare Intervlan routing su Cisco 1921

https://www.ciscoforums.it/viewtopic.php?f=5&t=29803

Pagina 1 di 1

disabilitare Intervlan routing su Cisco 1921

Inviato: lun 22 ott , 2012 11:50 am
da zot

Codice: Seleziona tutto

interface GigabitEthernet0/0
 description WAN
 ip address 192.168.11.95 255.255.255.0
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 no ip address
 duplex auto
 speed auto
!
interface GigabitEthernet0/1.1
 description MANAGMENT
 encapsulation dot1Q 50
 ip address 192.168.50.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!
interface GigabitEthernet0/1.2
 description PIPPO
 encapsulation dot1Q 30
 ip address 192.168.30.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
!
interface GigabitEthernet0/1.10
 description TEST
 encapsulation dot1Q 101
 ip address 192.168.101.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
voglio che i pc che stanno dietro a PIPPO, TEST e MANAGMENT NON SI VEDANO.......vorrei evitare acl, vi aspetto numerosi...

Re: disabilitare Intervlan routing su Cisco 1921

Inviato: lun 22 ott , 2012 1:17 pm
da Rizio
Route-map sul next-hop del routing?

Re: disabilitare Intervlan routing su Cisco 1921

Inviato: lun 22 ott , 2012 1:22 pm
da zot
Si però bisogna sbinderalle a destra e supercazzolare il nat pattato.... :D

per ora sono andato di acl :

Codice: Seleziona tutto

interface GigabitEthernet0/1.1
 description MANAGMENT
 encapsulation dot1Q 50
 ip address 192.168.50.1 255.255.255.0
 ip access-group MANAGMENT out
 ip nat inside
 ip virtual-reassembly in
!
interface GigabitEthernet0/1.2
 description PIPPO
 encapsulation dot1Q 30
 ip address 192.168.30.1 255.255.255.0
 ip access-group ISOSAN out
 ip nat inside
 ip virtual-reassembly in
!
interface GigabitEthernet0/1.10
 description TEST
 encapsulation dot1Q 101
 ip address 192.168.101.1 255.255.255.0
 ip access-group TEST out
 ip nat inside
 ip virtual-reassembly in
!
ip access-list extended PIPPO
 deny   ip 192.168.50.0 0.0.0.255 any
 deny   ip 192.168.101.0 0.0.0.255 any
 permit ip any any
ip access-list extended MANAGMENT
 deny   ip 192.168.30.0 0.0.0.255 any
 deny   ip 192.168.101.0 0.0.0.255 any
 permit ip any any
!
ip access-list extended TEST
 deny   ip 192.168.30.0 0.0.0.255 any
 deny   ip 192.168.50.0 0.0.0.255 any
 permit ip any any
....ma non mi piace :evil:

Re: disabilitare Intervlan routing su Cisco 1921

Inviato: lun 22 ott , 2012 1:33 pm
da Rizio
Ehhh Zot, capisco ma le magie nemmeno i cisco le fanno :D
Ma esattamente perchè non ti piace il discorso delle acl?

Rizio

Re: disabilitare Intervlan routing su Cisco 1921

Inviato: lun 22 ott , 2012 2:32 pm
da rain3
Forse per quello che vuoi fare tu senza acl devi agire sullo switch con le private vlan, mettendo le tre subnet in 3 community . Non mi viene in mente altro.

Re: disabilitare Intervlan routing su Cisco 1921

Inviato: lun 22 ott , 2012 3:00 pm
da rain3
Ovvio!! :shock: :o

Re: disabilitare Intervlan routing su Cisco 1921

Inviato: mar 23 ott , 2012 12:01 am
da zot
Ma qui parliamo di un povero 1921 senza neanche uno straccio di hwic switch ... mi sa che mi devo rassegnare.... ma ogni volta sta cosa mi fa incazzare ... :x

Re: disabilitare Intervlan routing su Cisco 1921

Inviato: gio 01 nov , 2012 4:31 pm
da Gianremo.Smisek
ora ti faccio incazzare di piu' :D

ZFW? :D

3 zone diverse: di default il traffico e' deny implicit :)

Re: disabilitare Intervlan routing su Cisco 1921

Inviato: ven 02 nov , 2012 10:36 am
da zot
He però....uhmmm proverò ... :)
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it