Vlan access liste
ramo.z
Messages postés
23
Statut
Membre
-
ciscowarrior -
ciscowarrior -
Bonjour,
dans le cadre d'un mini-projet sur les vlan je veux savoir s'il est possible de configurer les ACL sur le router dans la topologie indiqué dans le lien si dessous pour le but de contrôler la communication entre les vlan crées :
https://www.zupimages.net/
et merci d'avance
dans le cadre d'un mini-projet sur les vlan je veux savoir s'il est possible de configurer les ACL sur le router dans la topologie indiqué dans le lien si dessous pour le but de contrôler la communication entre les vlan crées :
https://www.zupimages.net/
et merci d'avance
A voir également:
- Vlan access liste
- Liste déroulante excel - Guide
- Liste code ascii - Guide
- Liste déroulante en cascade - Guide
- Site dangereux liste - Guide
- Voir liste d'amis facebook - Guide
5 réponses
SALUT
oui il est tout a fait possible de configurer des acl sur ton routeur qui t'interdira les échanges entre certain VLan (voir tes réglés ACL)
oui il est tout a fait possible de configurer des acl sur ton routeur qui t'interdira les échanges entre certain VLan (voir tes réglés ACL)
merci beaucoup afond pour ta réponse , tu peux m'aider pour faire cela s'il vous plait ?
je veux que le vlan 20 peut communiquer avec tous les autres vlan
et que les autres vlan chacun communique avec lui même seulement
je veux que le vlan 20 peut communiquer avec tous les autres vlan
et que les autres vlan chacun communique avec lui même seulement
je veux que le vlan 20 peut communiquer avec tous les autres vlan ;
et que les autres vlan chacun communique avec lui même seulement
et que les autres vlan chacun communique avec lui même seulement
Vlan 20 vers tous les Vlans :rien de spécial à faire
Pour chaque Vlan vers vlan 20 seulement:
exemple pour 30 vers 20
access-list 100 permit ip 10.30.0.0 0.0.255.255 10.20.0.0 0.0.255.255
int f0/0.30 la sous-interface pour le vlan 30 sur le routeur
ip access-group 100 in
tu crèes une ACL pour mettre sur chaque autre subinterface pour permettre l'accès vers vlan 20 seulement en changeant l'adresse source et tu applique sur la bonne sous-interface
Pour chaque Vlan vers vlan 20 seulement:
exemple pour 30 vers 20
access-list 100 permit ip 10.30.0.0 0.0.255.255 10.20.0.0 0.0.255.255
int f0/0.30 la sous-interface pour le vlan 30 sur le routeur
ip access-group 100 in
tu crèes une ACL pour mettre sur chaque autre subinterface pour permettre l'accès vers vlan 20 seulement en changeant l'adresse source et tu applique sur la bonne sous-interface
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je veux bien t'aider a en faire une veux bloquer tout les protocoles.
access-list 101 permit 10.30.0.0 0.0.255.255 10.20.0.0 0.0.255.255
access-list 101 deny any any
bon avec ca tu dois autoriser le 10.20.0.0 a accéder au 10.30.0.0 si je ne me trompe pas.
essaye et préviens moi.
ps: si c'est pour un mini projet de cours de réseau, et qu'il on demander de faire l'adressage réseau, je te conseil de passer a un /24 au moins et non un /16 comme sur ton screen
access-list 101 permit 10.30.0.0 0.0.255.255 10.20.0.0 0.0.255.255
access-list 101 deny any any
bon avec ca tu dois autoriser le 10.20.0.0 a accéder au 10.30.0.0 si je ne me trompe pas.
essaye et préviens moi.
ps: si c'est pour un mini projet de cours de réseau, et qu'il on demander de faire l'adressage réseau, je te conseil de passer a un /24 au moins et non un /16 comme sur ton screen
