Access list et vlan
samuel
-
samuel -
samuel -
Bonjour mes amis
J’ai un pb concernant la configuration de l’interface vlan
J’ai un routeur qui diffuse 3 réseaux 192.168.1.0 ; 192.168.2.0 et 192.168.3.0
Avec les acl j’ai voulu empêcher le ping
entre le réseau 192.168.2.0 avec un vlan en mode trunk construit par deux switchs cisco se trouvant dans le réseau 192.168.1.0
et 192 .168.2.0 avec le même vlan
ainsi le vlan peut pinguer sur toutes les machines de différents réseaux.
Le code est le suivant je pense qu’il est vrai
Router(config)#access-list 1 deny 192.168.2.0 0.0.0.255
Router(config)#access-list 1 deny 192.168.2.0 0.0.0.255
Le probleme est lorsque j’ecris
Switch(config) #interface vlan 3
je ne peux pas ecrire cette ligne
Switch(config-if) # ip access-group 1
Car il me permet d’ecrire au lieu de access-group que address
Surtout que e veu le faire avec access group
Merci mes amis j’attends vos propositions
J’ai un pb concernant la configuration de l’interface vlan
J’ai un routeur qui diffuse 3 réseaux 192.168.1.0 ; 192.168.2.0 et 192.168.3.0
Avec les acl j’ai voulu empêcher le ping
entre le réseau 192.168.2.0 avec un vlan en mode trunk construit par deux switchs cisco se trouvant dans le réseau 192.168.1.0
et 192 .168.2.0 avec le même vlan
ainsi le vlan peut pinguer sur toutes les machines de différents réseaux.
Le code est le suivant je pense qu’il est vrai
Router(config)#access-list 1 deny 192.168.2.0 0.0.0.255
Router(config)#access-list 1 deny 192.168.2.0 0.0.0.255
Le probleme est lorsque j’ecris
Switch(config) #interface vlan 3
je ne peux pas ecrire cette ligne
Switch(config-if) # ip access-group 1
Car il me permet d’ecrire au lieu de access-group que address
Surtout que e veu le faire avec access group
Merci mes amis j’attends vos propositions
A voir également:
- Access list et vlan
- List disk - Guide
- Directory list & print - Télécharger - Divers Utilitaires
- Vlan tagged untagged - Forum Réseau
- Access appdata - Guide
- Acer quick access - Forum logiciel systeme
6 réponses
Tu ne serais pas "rafraf" mais booster aux hormones ??? car ton poste ressemble énormément à celui-ci :
http://www.commentcamarche.net/forum/affich 7433914 machines ne se pinguent pas
Même façon d'écrire, même problème, ton problème contiens les éléments fournis en réponse dans ce poste mais avec une bonne grosse dose de connaissance (apparente) supplémentaire en réseau !!!
Je trouve ça louche !
Mais cela n'empèche pas qu'il s'agit d'un problème intéressant.
http://www.commentcamarche.net/forum/affich 7433914 machines ne se pinguent pas
Même façon d'écrire, même problème, ton problème contiens les éléments fournis en réponse dans ce poste mais avec une bonne grosse dose de connaissance (apparente) supplémentaire en réseau !!!
Je trouve ça louche !
Mais cela n'empèche pas qu'il s'agit d'un problème intéressant.
oui bheadman ça ressemble à ce que tu as indiqué dans le lien
mais il ne s'agit pas de la solution que je cherche
je veux savoir comment je peux configurer vlan pour lui donner l'activation aux ACL
j'ai essayé ce que j'ai proposé en haut pourtant ça ne marche pas
esssayez de me répondre
mais il ne s'agit pas de la solution que je cherche
je veux savoir comment je peux configurer vlan pour lui donner l'activation aux ACL
j'ai essayé ce que j'ai proposé en haut pourtant ça ne marche pas
esssayez de me répondre
t'as créer ACL sur le routeur
Router(config)#access-list 1 deny 192.168.2.0 0.0.0.255
et tu veux l'appliquer sur le switch ?
Switch(config-if) # ip access-group 1
nn l'ACL tu la crie dans le routeur et tu l'infecte a une interface de se routeur soit en IN ou OUT.
Router(config)#access-list 1 deny 192.168.2.0 0.0.0.255
et tu veux l'appliquer sur le switch ?
Switch(config-if) # ip access-group 1
nn l'ACL tu la crie dans le routeur et tu l'infecte a une interface de se routeur soit en IN ou OUT.
oui berkani5 tu as tout à fait raison
mais lorsque je veux configuer l'interface vlan à partir du routruer
ça ne marche pas !!!
je pense que je dois relier le vlan que j'ai créé avec le switch qui se trouve à l'interface du routeur
jusqu'à que je construis un vlan qui commence de l'interface du routeur jusqu'à les machines.
est ce vrai ?
votre aide est importante
mais lorsque je veux configuer l'interface vlan à partir du routruer
ça ne marche pas !!!
je pense que je dois relier le vlan que j'ai créé avec le switch qui se trouve à l'interface du routeur
jusqu'à que je construis un vlan qui commence de l'interface du routeur jusqu'à les machines.
est ce vrai ?
votre aide est importante
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu ne peux pas configurer l'interface VLAN à partir du routeur
d'aprés se que j'ai compris :
tu doit configurer une ACL etendu interdisant les messages ICMP
car si tu met l'ACL que t'as ecris en haut tu interdis tout le trafic venant de 192.168.2.0
tu va l'affecté à l'interface du routeur qui est relié au switch sur lequel y'a le VLAN soit en mode In ou OUT a toi de voir tout sa sur ton routeur
pour configurer les VLAN's connect toi a ton switch avec son adresse ip (telnet @IP).
S'il n'a pas d'adresse ip connect toi on mode console et donne une adresse ip au VLAN1
d'aprés se que j'ai compris :
tu doit configurer une ACL etendu interdisant les messages ICMP
car si tu met l'ACL que t'as ecris en haut tu interdis tout le trafic venant de 192.168.2.0
tu va l'affecté à l'interface du routeur qui est relié au switch sur lequel y'a le VLAN soit en mode In ou OUT a toi de voir tout sa sur ton routeur
pour configurer les VLAN's connect toi a ton switch avec son adresse ip (telnet @IP).
S'il n'a pas d'adresse ip connect toi on mode console et donne une adresse ip au VLAN1
salut
après avoir créé le vlan et acl
le routeur ne donne pas l'acces à ip access-list group...
voilà ce que j'ai
routerconfig)#ip access-list ?
extended Extended Access List
standard Standard Access List
router(config)#ip access-list extended ?
<100-199> Extended IP access-list number
WORD name
je ne sais pas ce que je dois faire !!!
après avoir créé le vlan et acl
le routeur ne donne pas l'acces à ip access-list group...
voilà ce que j'ai
routerconfig)#ip access-list ?
extended Extended Access List
standard Standard Access List
router(config)#ip access-list extended ?
<100-199> Extended IP access-list number
WORD name
je ne sais pas ce que je dois faire !!!
