ACL-Inter-VLAN-Routing

Ich muss die Zugriffssteuerungsliste für Layer 3-Switches für einige Schulen konfigurieren:

Jetzt können die PCs aus einem Klassenzimmer auf die PCs aus dem anderen Klassenzimmer zugreifen.

Wie kann ich konfigurieren, dass sie nur auf ihr eigenes VLAN zugreifen können, das ein Klassenzimmer ist, und weiterhin auf das VLAN 10 zugreifen können, in dem sich der AD- und der Dateiserver befinden.

zum Beispiel:

VLAN 10: 10.1.0.0 255.255.255.128 VLAN11: 10.1.1.0 255.255.255.224 VLAN12 10.1.1.32 255.255.255.224 29

Ich möchte also, dass VLAN 11 und 12 nicht miteinander kommunizieren können, aber trotzdem mit VLAN 10 kommunizieren können

! aber ich möchte VLAN 11 und 12 nicht explizit ablehnen, da sie in einigen Schulen mehr als 20 VLANs entsprechen.

Gibt es dafür einen kurzen Weg?

Vielen Dank

— JonasVanraes
quelle

Welche Art von Schalter ist das? Handelt es sich um Trunk- oder Access-VLANs? Die häufigste Konfiguration für diese Art von Dingen ist die Verwendung von Trunk-VLANs, bei denen zulässige VLANs pro Port angegeben werden.

— MaQleod,

Hierbei handelt es sich um einen Layer-3-Switch, der über eine Amtsleitung mit dem Layer-2-Switch verbunden ist. Und danke, ich werde das untersuchen

— JonasVanraes

Gehen Sie wie folgt vor, wenn der Switch im Kontext ein Cisco-Switch ist:

Acl erstellen:

access-list 101 erlaube ip any 10.0.1.0 0.0.0.127
wende acl auf alle vlan-schnittstellen an, die nur auf vlan 10 zugreifen müssen:

ip access-group 101 out

Beispiel: Für das von Ihnen erwähnte Beispielszenario:

cisco(config)#access-list 101 permit ip any 10.0.1.0 0.0.0.127
cisco(config)#interface vlan 11
cisco(config-if)#ip access-group out
cisco(config-if)#exit
cisco(config)#interface vlan 12
cisco(config-if)#ip access-group out
cisco(config-if)#exit

Erledigt.

— Nithin Kumar
quelle