Routage de vlan ?
vindalou
-
Nico le Vosgien Messages postés 1580 Statut Contributeur -
Nico le Vosgien Messages postés 1580 Statut Contributeur -
Bonjour,
J'ai un switch alcatel os 6850.
Sur le port d'entrée du switch(1/3), je suis en vlan 5 par défaut.
Tous les autres ports sont en vlan 10 par défaut sauf le port de sortie(1/8) qui est en vlan 5 par défaut également.
J'aimerai que le mec qui accède au switch par le port 1/3 ne puisse sortir que par le port 1/8, qui est dans le même vlan car pour l'instant si il ping une machine connectée sur un port en vlan 10, il y a accès.
comment faire? utiliser des ACLs? s oui, quelle technique de configuration?
merci de votre aide,
amitiés CCM
Vincent
J'ai un switch alcatel os 6850.
Sur le port d'entrée du switch(1/3), je suis en vlan 5 par défaut.
Tous les autres ports sont en vlan 10 par défaut sauf le port de sortie(1/8) qui est en vlan 5 par défaut également.
J'aimerai que le mec qui accède au switch par le port 1/3 ne puisse sortir que par le port 1/8, qui est dans le même vlan car pour l'instant si il ping une machine connectée sur un port en vlan 10, il y a accès.
comment faire? utiliser des ACLs? s oui, quelle technique de configuration?
merci de votre aide,
amitiés CCM
Vincent
A voir également:
- Routage de vlan ?
- Les configurations ipv4 utilisateur peuvent ne pas fonctionner correctement en raison de l'architecture de routage ipv6 wan actuelle. - Forum Réseau
- Vlan access vs trunk - Forum Réseau
- Vlan tagged untagged explication ✓ - Forum CISCO
- Vlan stormshield - Forum Réseau
- Switch VLAN Tagged / Untagg / PVID - Forum Réseau
2 réponses
Bonjour,
Il manque des infos pour être certain du diag mais :
-> Soit le 6850 route directement le vlan 5 : dans ce cas, port 1/8 de sortie ou pas, il faut filtrer au niveau routage (acl comme tu le dis)
-> Soit le trafic sort bien par le 1/8 et c'est le(s) equipement(s) en face de ce port qui permettent le routage avec le vlan 10
En gros :
-> Si le vlan 5 à besoin d'être routé pour une raison x ou y, alors il faut filtrer au niveau 3
-> Si le vlan 5 n'a pas besoin d'être routé, alors il faut 'nettoyer' la config en place
Il manque des infos pour être certain du diag mais :
-> Soit le 6850 route directement le vlan 5 : dans ce cas, port 1/8 de sortie ou pas, il faut filtrer au niveau routage (acl comme tu le dis)
-> Soit le trafic sort bien par le 1/8 et c'est le(s) equipement(s) en face de ce port qui permettent le routage avec le vlan 10
En gros :
-> Si le vlan 5 à besoin d'être routé pour une raison x ou y, alors il faut filtrer au niveau 3
-> Si le vlan 5 n'a pas besoin d'être routé, alors il faut 'nettoyer' la config en place
