Access lists sur CISCO
ndy93320
-
Nico le Vosgien Messages postés 1580 Statut Contributeur -
Nico le Vosgien Messages postés 1580 Statut Contributeur -
Bonjour,
Je vous présente mon problème.
J'ai 1 routeur et 1 switch cisco. Sur le switch, j'ai 3 VLAN ( 1 10 20), le routeur fournis sur chacun des vlan une addresse ip appartenant à un sous réseau différent
VLAN 1 -> 192.168.4.0 /26
VLAN 10 -> 192.168.4.64 /26
VLAN 20 -> 192.168.4.128 /26
3 interfaces virtuelles sur fa0/0 sur le routeur
FA0/0.1 = 192.168.4.62
FA0/0.10 = 192.168.4.126
FA0/0.20 = 192.168.4.190
J'ai relié le port FA0/1 du switch en trunk au routeur
Le port FA0/10 associé au vlan 10
Le port FA0/20 associé au vlan 20
Mon problème : J'aimerai que les VLAN 10 et 20 ne communiquent pas entre eux mais par contre, qu'il puisse joindre la VLAN 1
Mon cas : Comment dois-je appliquer les ACL (IN, OUT , les deux) et surtout sur qu'elle interface? Les ports du switch? les vlan du switch ? les interfaces virtuelles du routeur?
J'avais pensé à ces ACL
access-list 101 permit any any
access-list 110 deny ip 192.168.4.128 0.0.0.63 192.168.4.64 0.0.0.63
access-list 110 deny ip 192.168.4.64 0.0.0.63 192.168.4.128 0.0.0.63
access-list 110 permit ip any any
access-list 120 deny ip 192.168.4.64 0.0.0.63 192.168.4.128 0.0.0.63
access-list 120 deny ip 192.168.4.128 0.0.0.63 192.168.4.64 0.0.0.63
access-list 120 permit ip any any
Merci d'avance
Je vous présente mon problème.
J'ai 1 routeur et 1 switch cisco. Sur le switch, j'ai 3 VLAN ( 1 10 20), le routeur fournis sur chacun des vlan une addresse ip appartenant à un sous réseau différent
VLAN 1 -> 192.168.4.0 /26
VLAN 10 -> 192.168.4.64 /26
VLAN 20 -> 192.168.4.128 /26
3 interfaces virtuelles sur fa0/0 sur le routeur
FA0/0.1 = 192.168.4.62
FA0/0.10 = 192.168.4.126
FA0/0.20 = 192.168.4.190
J'ai relié le port FA0/1 du switch en trunk au routeur
Le port FA0/10 associé au vlan 10
Le port FA0/20 associé au vlan 20
Mon problème : J'aimerai que les VLAN 10 et 20 ne communiquent pas entre eux mais par contre, qu'il puisse joindre la VLAN 1
Mon cas : Comment dois-je appliquer les ACL (IN, OUT , les deux) et surtout sur qu'elle interface? Les ports du switch? les vlan du switch ? les interfaces virtuelles du routeur?
J'avais pensé à ces ACL
access-list 101 permit any any
access-list 110 deny ip 192.168.4.128 0.0.0.63 192.168.4.64 0.0.0.63
access-list 110 deny ip 192.168.4.64 0.0.0.63 192.168.4.128 0.0.0.63
access-list 110 permit ip any any
access-list 120 deny ip 192.168.4.64 0.0.0.63 192.168.4.128 0.0.0.63
access-list 120 deny ip 192.168.4.128 0.0.0.63 192.168.4.64 0.0.0.63
access-list 120 permit ip any any
Merci d'avance
A voir également:
- Access lists sur CISCO
- Access runtime ✓ - Forum Access
- Comment faire une liste déroulante sur excel - Guide
- Exemple base de données access à télécharger gratuit - Forum Access
- Access appdata - Guide
- Acer quick access - Forum logiciel systeme
1 réponse
Bonjour,
Il y a probablement plusieurs façons pour réaliser cela : les acl sur les interface logiques de ton routeur en est une bonne.
Par contre pourquoi autant d'acl ?
Tu en fais une qui deny en in 192.168.4.128 sur la FE.10
Tu en fais une seconde qui deny en in 192.168.4.64 sur la FE.20
Ca devrait être suffisant non ?
Il y a probablement plusieurs façons pour réaliser cela : les acl sur les interface logiques de ton routeur en est une bonne.
Par contre pourquoi autant d'acl ?
Tu en fais une qui deny en in 192.168.4.128 sur la FE.10
Tu en fais une seconde qui deny en in 192.168.4.64 sur la FE.20
Ca devrait être suffisant non ?
