Vlan et acl
doudou225
-
Nico le Vosgien Messages postés 1580 Statut Contributeur -
Nico le Vosgien Messages postés 1580 Statut Contributeur -
Bonjour,
je me suis configure des vlans sur un szitch 2950. Un routeur 1841 assure le routage inter vlan.
vlan 1 : 192.168.10.0 sur int fa0/0.1 du routeur
vlan 2 : 192.168.20.0 sur int fa0/0.2
vlan 3 : 192.168.30.0 sur int fa0/0.3
Le routage inter vlan foncionne parfaitement.
Je veux maintenant utiliser les acls pour faire ce qui suit:
- vlan 1 communique avec vlan 2 et vlan 3
- vlan 2 communique uniquement avec vlan 1
- vlan 3 communique uniquement avec vlan 1
Pour cela voici ma demarche sans suces:
acces-list 1 permit 192.168.20.0 0.0.0.255
acces-list 1 permit 192.168.30.0 0.0.0.255
acces-list 2 permit 192.168.10.0 0.0.0.255
ensuite :
int vlan 1
ip access-group 1 in
int vlan 2
ip access-group 2 in
int vlan 3
ip access-group 2 in
Resultat: ça ne marche pas ; car je n arrive plus a faire de communication inter vlan. Priere de me dire ce qui ne marche pas.
NB: Lorsque je revois la config du routeur, je m aperçois que mes int vlan 1,2,3 ont un " no ip address". Est ce là le problème? Si oui quelle adresse dois je mettre à ces int vlan x, quand j ai des sous interfaces avec des adresses (qui sont les adresses de gateway pour chacun de mes vlan)
Merci de me repondre...
je me suis configure des vlans sur un szitch 2950. Un routeur 1841 assure le routage inter vlan.
vlan 1 : 192.168.10.0 sur int fa0/0.1 du routeur
vlan 2 : 192.168.20.0 sur int fa0/0.2
vlan 3 : 192.168.30.0 sur int fa0/0.3
Le routage inter vlan foncionne parfaitement.
Je veux maintenant utiliser les acls pour faire ce qui suit:
- vlan 1 communique avec vlan 2 et vlan 3
- vlan 2 communique uniquement avec vlan 1
- vlan 3 communique uniquement avec vlan 1
Pour cela voici ma demarche sans suces:
acces-list 1 permit 192.168.20.0 0.0.0.255
acces-list 1 permit 192.168.30.0 0.0.0.255
acces-list 2 permit 192.168.10.0 0.0.0.255
ensuite :
int vlan 1
ip access-group 1 in
int vlan 2
ip access-group 2 in
int vlan 3
ip access-group 2 in
Resultat: ça ne marche pas ; car je n arrive plus a faire de communication inter vlan. Priere de me dire ce qui ne marche pas.
NB: Lorsque je revois la config du routeur, je m aperçois que mes int vlan 1,2,3 ont un " no ip address". Est ce là le problème? Si oui quelle adresse dois je mettre à ces int vlan x, quand j ai des sous interfaces avec des adresses (qui sont les adresses de gateway pour chacun de mes vlan)
Merci de me repondre...
5 réponses
Les acl, je les ai creees sur le routeur et pas sur le switch, ou si tu peux etre un peu plus precis. Merci.
pourquoi sont elles sur des interfaces vlan alors ?
elles doivent être appliquée sur tes sous interface fa0/0.xxx
elles doivent être appliquée sur tes sous interface fa0/0.xxx
OK ca marche. J ai applique les filtres a mes sous interfaces et au lieu de ip access-group x in, j ai fait ip access-group x out. Toutes mes restrictions sont fonctionnelles.
Mais dans quel cas il arrive qu on mette des adresses a des interfaces vlan sur le switch. J avais betement suivi un tuto qui m a induit en erreur.
Pourquoi faire des int vlan X avec des ip addrr dessus?
Merci encore de me repondre.!!!
Mais dans quel cas il arrive qu on mette des adresses a des interfaces vlan sur le switch. J avais betement suivi un tuto qui m a induit en erreur.
Pourquoi faire des int vlan X avec des ip addrr dessus?
Merci encore de me repondre.!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question