Vlan access liste

Fermé
ramo.z Messages postés 18 Date d'inscription vendredi 5 juillet 2013 Statut Membre Dernière intervention 9 décembre 2014 - Modifié par ramo.z le 16/04/2014 à 10:03
 ciscowarrior - 16 avril 2014 à 21:15
Bonjour,
dans le cadre d'un mini-projet sur les vlan je veux savoir s'il est possible de configurer les ACL sur le router dans la topologie indiqué dans le lien si dessous pour le but de contrôler la communication entre les vlan crées :

https://www.zupimages.net/

et merci d'avance

5 réponses

SALUT
oui il est tout a fait possible de configurer des acl sur ton routeur qui t'interdira les échanges entre certain VLan (voir tes réglés ACL)
1
ramo.z Messages postés 18 Date d'inscription vendredi 5 juillet 2013 Statut Membre Dernière intervention 9 décembre 2014
Modifié par ramo.z le 16/04/2014 à 15:09
merci beaucoup afond pour ta réponse , tu peux m'aider pour faire cela s'il vous plait ?

je veux que le vlan 20 peut communiquer avec tous les autres vlan
et que les autres vlan chacun communique avec lui même seulement
0
de rien,
que dois tu faire exactement ?
quelles sont les droits, les interdictions ect ?
0
ramo.z Messages postés 18 Date d'inscription vendredi 5 juillet 2013 Statut Membre Dernière intervention 9 décembre 2014
16 avril 2014 à 15:25
je veux que le vlan 20 peut communiquer avec tous les autres vlan ;
et que les autres vlan chacun communique avec lui même seulement
0
ciscowarrior
16 avril 2014 à 21:15
Vlan 20 vers tous les Vlans :rien de spécial à faire
Pour chaque Vlan vers vlan 20 seulement:
exemple pour 30 vers 20
access-list 100 permit ip 10.30.0.0 0.0.255.255 10.20.0.0 0.0.255.255
int f0/0.30 la sous-interface pour le vlan 30 sur le routeur
ip access-group 100 in

tu crèes une ACL pour mettre sur chaque autre subinterface pour permettre l'accès vers vlan 20 seulement en changeant l'adresse source et tu applique sur la bonne sous-interface
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
je veux bien t'aider a en faire une veux bloquer tout les protocoles.
access-list 101 permit 10.30.0.0 0.0.255.255 10.20.0.0 0.0.255.255
access-list 101 deny any any

bon avec ca tu dois autoriser le 10.20.0.0 a accéder au 10.30.0.0 si je ne me trompe pas.
essaye et préviens moi.


ps: si c'est pour un mini projet de cours de réseau, et qu'il on demander de faire l'adressage réseau, je te conseil de passer a un /24 au moins et non un /16 comme sur ton screen
0