Aan de hand van het volgende schema zal ik ons netwerk even uitleggen:
Alles zit in een /24 netwerk.
VLAN info:
interface vlan 2
name "MANAGEMENT"
routing
ip address 192.168.252.254 255.255.255.0
ip mtu 1480
ip access-group test in 1
exit
interface vlan 3
name "NEW"
routing
ip address 192.168.3.254 255.255.255.0
ip mtu 1480
ip access-group test2 in 1
exit
Access lists:
access-list test permit ip 192.168.3.0 0.0.0.255 192.168.252.0 0.0.0.255
access-list test deny ip any 192.168.252.0 0.0.0.255
access-list test2 permit icmp any 192.168.3.0 0.0.0.255
access-list test2 deny ip any 192.168.3.0 0.0.0.255
Deze access-list test zou al het verkeer van VLAN3(192.168.3.0) naar VLAN2(192.168.252.0) inkomend op interface VLAN2 moeten permitten en de rest van het inkomende verkeer op VLAN2 denyen.
De access-list test2 zou al het icmp verkeer van any naar VLAN3 inkomend op interface VLAN3 moeten permitten en de rest inkomend op VLAN3 denyen.
Deze access-lists blijken niet te werken want ik krijg geen ping antwoord terug van pc in vlan3
De 5 Trunk poorten zitten in een LAG geconfigureerd
Nu wil ik dat vlan3 wel vlan 2 mag bereiken maar vlan2 niet naar vlan3 mag.
Dit zou heel simpel moeten zijn, maar tot mijn verbazing werkt geen een mogelijkheid die ik ook uitprobeer in de access lists.
Mijn vraag:
Hoe moet ik hier nu de access lists configureren om vlan3 naar vlan2 te laten mogen maar vlan2 niet naar vlan3. En vervolgens op welke interface moet ik het dan toevoegen omdat we hier te maken hebben met 2 switches etc.
Alvast bedankt en graag uw expertise
Alles zit in een /24 netwerk.
VLAN info:
interface vlan 2
name "MANAGEMENT"
routing
ip address 192.168.252.254 255.255.255.0
ip mtu 1480
ip access-group test in 1
exit
interface vlan 3
name "NEW"
routing
ip address 192.168.3.254 255.255.255.0
ip mtu 1480
ip access-group test2 in 1
exit
Access lists:
access-list test permit ip 192.168.3.0 0.0.0.255 192.168.252.0 0.0.0.255
access-list test deny ip any 192.168.252.0 0.0.0.255
access-list test2 permit icmp any 192.168.3.0 0.0.0.255
access-list test2 deny ip any 192.168.3.0 0.0.0.255
Deze access-list test zou al het verkeer van VLAN3(192.168.3.0) naar VLAN2(192.168.252.0) inkomend op interface VLAN2 moeten permitten en de rest van het inkomende verkeer op VLAN2 denyen.
De access-list test2 zou al het icmp verkeer van any naar VLAN3 inkomend op interface VLAN3 moeten permitten en de rest inkomend op VLAN3 denyen.
Deze access-lists blijken niet te werken want ik krijg geen ping antwoord terug van pc in vlan3
De 5 Trunk poorten zitten in een LAG geconfigureerd
Nu wil ik dat vlan3 wel vlan 2 mag bereiken maar vlan2 niet naar vlan3 mag.
Dit zou heel simpel moeten zijn, maar tot mijn verbazing werkt geen een mogelijkheid die ik ook uitprobeer in de access lists.
Mijn vraag:
Hoe moet ik hier nu de access lists configureren om vlan3 naar vlan2 te laten mogen maar vlan2 niet naar vlan3. En vervolgens op welke interface moet ik het dan toevoegen omdat we hier te maken hebben met 2 switches etc.
Alvast bedankt en graag uw expertise
[ Voor 29% gewijzigd door Verwijderd op 05-10-2007 09:00 ]