Pagina 1 di 1
Cisco 1841 Isolamento interfacce
Inviato: ven 07 feb , 2014 10:57 am
da lordnemesi
Ciao a tutti,
ho un CISCO 1841 con a bordo una HWIC ADSL. La configurazione delle due interfacce onboard è la seguente:
Fe 0/0: 192.168.7.254 255.255.255.0
Fe 0/1: 192.168.77.254 255.255.255.0
Entrambe le interfacce sono collegate ad uno switch netgear che gestisce due VLAN. Il 1841 + il gateway per entrambe le vlan. Tutto funziona, entrambe le vlan raggiungono internet, ma c'è un problema...le due vlan si "pingano" e vorrei che non succedesse. Sono molto newbie con IOS per cui, se dovete lapidarmi...fatelo con moderazione.
Saluti
A.
Re: Cisco 1841 Isolamento interfacce
Inviato: ven 07 feb , 2014 11:59 am
da paolomat75
lordnemesi ha scritto:Ciao a tutti,
ho un CISCO 1841 con a bordo una HWIC ADSL. La configurazione delle due interfacce onboard è la seguente:
Fe 0/0: 192.168.7.254 255.255.255.0
Fe 0/1: 192.168.77.254 255.255.255.0
Entrambe le interfacce sono collegate ad uno switch netgear che gestisce due VLAN. Il 1841 + il gateway per entrambe le vlan. Tutto funziona, entrambe le vlan raggiungono internet, ma c'è un problema...le due vlan si "pingano" e vorrei che non succedesse. Sono molto newbie con IOS per cui, se dovete lapidarmi...fatelo con moderazione.
Saluti
A.
Ciao,
non vuoi che si pingano e che non ci sia nessuna connessione?
Ci sono diverse strade, ma la più semplice è applicare delle ACL estese sulle 2 interfacce.
Paolo
Re: Cisco 1841 Isolamento interfacce
Inviato: ven 07 feb , 2014 2:43 pm
da lordnemesi
Ciao Paolo,
grazie della risposta. Sì io vorrei che le due reti fossero completamente separate, ma non ho idea di cosa sia un ACL estesa nè di come si applichi. Puoi darmi una dritta?
Grassie
A.
Re: Cisco 1841 Isolamento interfacce
Inviato: ven 07 feb , 2014 2:56 pm
da paolomat75
Codice: Seleziona tutto
enable
configure terminal
ip access-list extended novlan
deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
permit ip any any
interface f0/0
ip access-group novlan in
interface f0/1
ip access-group novlan in
Salvo errori ed omissioni dovrebbe funzionare.
Paolo
Re: Cisco 1841 Isolamento interfacce
Inviato: ven 07 feb , 2014 8:33 pm
da paolomat75
Ha funzionato?
Paolo
Re: Cisco 1841 Isolamento interfacce
Inviato: lun 10 feb , 2014 2:40 pm
da lordnemesi
paolomat75 ha scritto:Ha funzionato?
Paolo
Urca sì che ha funzionato.
Grazie davvero della dritta, che mi ha anche permeso di approfondire uno studio che sto facendo sul CCP.
Già che ci sono faccio un'altra domanda: è possibile inibire il traffico da Fe0/1 --> a Fe0/0 ma non viceversa?
Re: Cisco 1841 Isolamento interfacce
Inviato: lun 10 feb , 2014 3:07 pm
da paolomat75
lordnemesi ha scritto:
Già che ci sono faccio un'altra domanda: è possibile inibire il traffico da Fe0/1 --> a Fe0/0 ma non viceversa?
Si ci sono diversi modi. La più semplice sono le Reflexive ACL
http://www.cisco.com/en/US/docs/ios/12_ ... #wp1001032
Paolo