Заставить две сети общаться с третьей сетью, но не друг с другом?

352
Gary Oak

Я хотел бы, чтобы два компьютера были созданы для того, чтобы они не могли общаться друг с другом, но делить принтер только с помощью коммутатора Cisco.

Я предполагаю, что это будет сделано с 3 различными VLAN, но я не уверен, как заставить два компьютера общаться с принтером, но не друг с другом.

0
Вам нужны списки контроля доступа (ACL). Существует множество документации о том, как использовать ACL для достижения изоляции. Andy 5 лет назад 0
Нам нужно написать ACL в коммутаторе Cisco. Коммутаторы уровня 2 не имеют маршрутов, vlans не связаны и не могут получить доступ друг к другу. Трехслойный коммутатор может иметь маршрут. Какая модель у тебя? Daisy Zhou 5 лет назад 0

1 ответ на вопрос

0
Daisy Zhou

Две ситуации

1. Переключатель восходящей линии связи является коммутатором уровня 2. Связь между различными VLAN требует маршрута.

enter image description here

Маршрутизатор 0 подключен к коммутатору 24 портов, порт коммутатора 1 подключен к ПК1, коммутатор 2 подключен к ПК2, коммутатор подключен к 3 портам ПРИНТЕРА.

Основная конфигурация маршрутизатора выглядит следующим образом:

интерфейс FastEthernet0 / 0.1

инкапсуляция dot1Q 100

IP-адрес 192.168.1.1 255.255.255.0

ip access-group влан100 в

!

интерфейс FastEthernet0 / 0.2

инкапсуляция dot1Q 200

IP-адрес 192.168.2.1 255.255.255.0

ip access-group влан200 в

!

интерфейс FastEthernet0 / 0.3

инкапсуляция dot1Q 300

IP-адрес 192.168.3.1 255.255.255.0

роутер ospf 100

срубы смежности изменения

сеть 192.168.1.0 0.0.0.255 зона 0

сеть 192.168.2.0 0.0.0.255 область 0

сеть 192.168.3.0 0.0.0.255 зона 0

ip access-list расширенный vlan100

deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

разрешить ip 192.168.1.0 0.0.0.255 любой

ip access-list расширенный vlan200

deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255

разрешить ip 192.168.2.0 0.0.0.255 любой

Конфигурация переключателя:

интерфейс FastEthernet0 / 1

switchport access vlan 100

!

интерфейс FastEthernet0 / 2

switchport access vlan 200

!

интерфейс FastEthernet0 / 3

switchport access vlan 300

интерфейс FastEthernet0 / 24

switchport mode trunk

2. Коммутатор уровня 3 со следующей топологией:

enter image description here

Порт коммутатора 1 подключен к ПК1, порт 2 подключен к ПК2, порт коммутатора 3 подключен к принтеру

Конфигурация переключателя:

интерфейс FastEthernet0 / 1

switchport access vlan 100

!

интерфейс FastEthernet0 / 2

switchport access vlan 200

!

интерфейс FastEthernet0 / 3

switchport access vlan 300

интерфейс Vlan100

IP-адрес 192.168.1.1 255.255.255.0

ip access-group влан100 в

интерфейс Vlan200

IP-адрес 192.168.2.1 255.255.255.0

ip access-group влан200 в

!

интерфейс Vlan300

IP-адрес 192.168.3.1 255.255.255.0

ip access-list расширенный vlan100

deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

разрешить ip 192.168.1.0 0.0.0.255 любой

ip access-list расширенный vlan200

deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255

разрешить ip 192.168.2.0 0.0.0.255 любой

Пожалуйста, рассмотрите возможность добавления к своему ответу объяснения важных особенностей этой конфигурации и того, как она отвечает на вопрос ОП. Twisty Impersonator 5 лет назад 0

Похожие вопросы