Vlan access liste
Fermé
ramo.z
Messages postés
18
Date d'inscription
vendredi 5 juillet 2013
Statut
Membre
Dernière intervention
9 décembre 2014
-
Modifié par ramo.z le 16/04/2014 à 10:03
ciscowarrior - 16 avril 2014 à 21:15
ciscowarrior - 16 avril 2014 à 21:15
5 réponses
SALUT
oui il est tout a fait possible de configurer des acl sur ton routeur qui t'interdira les échanges entre certain VLan (voir tes réglés ACL)
oui il est tout a fait possible de configurer des acl sur ton routeur qui t'interdira les échanges entre certain VLan (voir tes réglés ACL)
ramo.z
Messages postés
18
Date d'inscription
vendredi 5 juillet 2013
Statut
Membre
Dernière intervention
9 décembre 2014
Modifié par ramo.z le 16/04/2014 à 15:09
Modifié par ramo.z le 16/04/2014 à 15:09
merci beaucoup afond pour ta réponse , tu peux m'aider pour faire cela s'il vous plait ?
je veux que le vlan 20 peut communiquer avec tous les autres vlan
et que les autres vlan chacun communique avec lui même seulement
je veux que le vlan 20 peut communiquer avec tous les autres vlan
et que les autres vlan chacun communique avec lui même seulement
ramo.z
Messages postés
18
Date d'inscription
vendredi 5 juillet 2013
Statut
Membre
Dernière intervention
9 décembre 2014
16 avril 2014 à 15:25
16 avril 2014 à 15:25
je veux que le vlan 20 peut communiquer avec tous les autres vlan ;
et que les autres vlan chacun communique avec lui même seulement
et que les autres vlan chacun communique avec lui même seulement
Vlan 20 vers tous les Vlans :rien de spécial à faire
Pour chaque Vlan vers vlan 20 seulement:
exemple pour 30 vers 20
access-list 100 permit ip 10.30.0.0 0.0.255.255 10.20.0.0 0.0.255.255
int f0/0.30 la sous-interface pour le vlan 30 sur le routeur
ip access-group 100 in
tu crèes une ACL pour mettre sur chaque autre subinterface pour permettre l'accès vers vlan 20 seulement en changeant l'adresse source et tu applique sur la bonne sous-interface
Pour chaque Vlan vers vlan 20 seulement:
exemple pour 30 vers 20
access-list 100 permit ip 10.30.0.0 0.0.255.255 10.20.0.0 0.0.255.255
int f0/0.30 la sous-interface pour le vlan 30 sur le routeur
ip access-group 100 in
tu crèes une ACL pour mettre sur chaque autre subinterface pour permettre l'accès vers vlan 20 seulement en changeant l'adresse source et tu applique sur la bonne sous-interface
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je veux bien t'aider a en faire une veux bloquer tout les protocoles.
access-list 101 permit 10.30.0.0 0.0.255.255 10.20.0.0 0.0.255.255
access-list 101 deny any any
bon avec ca tu dois autoriser le 10.20.0.0 a accéder au 10.30.0.0 si je ne me trompe pas.
essaye et préviens moi.
ps: si c'est pour un mini projet de cours de réseau, et qu'il on demander de faire l'adressage réseau, je te conseil de passer a un /24 au moins et non un /16 comme sur ton screen
access-list 101 permit 10.30.0.0 0.0.255.255 10.20.0.0 0.0.255.255
access-list 101 deny any any
bon avec ca tu dois autoriser le 10.20.0.0 a accéder au 10.30.0.0 si je ne me trompe pas.
essaye et préviens moi.
ps: si c'est pour un mini projet de cours de réseau, et qu'il on demander de faire l'adressage réseau, je te conseil de passer a un /24 au moins et non un /16 comme sur ton screen