Zwei Netzwerke dazu bringen, mit einem dritten Netzwerk zu sprechen, aber nicht miteinander?

435
Gary Oak

Ich möchte, dass zwei Computer nicht miteinander kommunizieren können, sondern einen Drucker nur über einen Cisco-Switch freigeben.

Ich gehe davon aus, dass dies mit 3 verschiedenen VLANs geschehen würde, aber ich bin nicht sicher, wie die beiden Computer dazu gebracht werden sollen, mit dem Drucker zu kommunizieren, aber nicht miteinander.

0
Sie benötigen Zugriffskontrolllisten (ACLs). Es gibt zahlreiche Dokumentationen zur Verwendung von ACLs zur Isolation. Andy vor 5 Jahren 0
Wir müssen ACL in Cisco Switch schreiben. Layer-2-Switches haben keine Routen, Vlans sind nicht verbunden und können nicht aufeinander zugreifen. Ein dreischichtiger Switch kann eine Route haben. Welches Modell ist dein Schalter? Daisy Zhou vor 5 Jahren 0

1 Antwort auf die Frage

0
Daisy Zhou

Zwei Situationen

1. Der Uplink-Switch ist ein Layer-2-Switch. Die Kommunikation zwischen verschiedenen VLANs erfordert eine Route.

Router 0 ist an die 24 Ports des Switches angeschlossen, Switch 1-Port ist an PC1 angeschlossen. , Switch 2 ist an PC2 angeschlossen. , PRINTER-Anschluss an Switch 3-Port.

Die Hauptkonfiguration des Routers lautet wie folgt:

Schnittstelle FastEthernet0 / 0.1

Einkapselung dot1Q 100

IP-Adresse 192.168.1.1 255.255.255.0

IP-Zugangsgruppe vlan100 in

!

Schnittstelle FastEthernet0 / 0.2

Verkapselung dot1Q 200

IP-Adresse 192.168.2.1 255.255.255.0

IP-Zugangsgruppe vlan200 in

!

Schnittstelle FastEthernet0 / 0.3

Einkapselung dot1Q 300

IP-Adresse 192.168.3.1 255.255.255.0

Router OSpf 100

Log-Adjazenz-Änderungen

Netzwerk 192.168.1.0 0.0.0.255 Bereich 0

Netzwerk 192.168.2.0 0.0.0.255 Bereich 0

Netzwerk 192.168.3.0 0.0.0.255 Bereich 0

IP-Zugriffsliste erweitert vlan100

verweigern IP 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

Erlaube ip 192.168.1.0 0.0.0.255 beliebig

IP-Zugriffsliste erweitert vlan200

verweigern IP 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255

Erlaube ip 192.168.2.0 0.0.0.255 beliebig

Schalterkonfiguration:

Schnittstelle FastEthernet0 / 1

Switchport-Zugang vlan 100

!

Schnittstelle FastEthernet0 / 2

Switchport-Zugang vlan 200

!

Schnittstelle FastEthernet0 / 3

Switchport-Zugang vlan 300

Schnittstelle FastEthernet0 / 24

Switchport-Modus-Trunk

2. Der Switch ist ein Layer 3-Switch mit der folgenden Topologie:

Port 1 von Switch 1 ist an PC1 angeschlossen, Switch 2 ist an PC2 angeschlossen, Anschluss PRINTER von Switch 3

Schalterkonfiguration:

Schnittstelle FastEthernet0 / 1

Switchport-Zugang vlan 100

!

Schnittstelle FastEthernet0 / 2

Switchport-Zugang vlan 200

!

Schnittstelle FastEthernet0 / 3

Switchport-Zugang vlan 300

Schnittstelle Vlan100

IP-Adresse 192.168.1.1 255.255.255.0

IP-Zugangsgruppe vlan100 in

Schnittstelle Vlan200

IP-Adresse 192.168.2.1 255.255.255.0

IP-Zugangsgruppe vlan200 in

!

Schnittstelle Vlan300

IP-Adresse 192.168.3.1 255.255.255.0

IP-Zugriffsliste erweitert vlan100

verweigern IP 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

Erlaube ip 192.168.1.0 0.0.0.255 beliebig

IP-Zugriffsliste erweitert vlan200

verweigern IP 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255

Erlaube ip 192.168.2.0 0.0.0.255 beliebig

Erwägen Sie bitte, Ihrer Antwort eine Erläuterung der wichtigen Merkmale dieser Konfiguration hinzuzufügen und wie sie die Frage des OP beantwortet. Twisty Impersonator vor 5 Jahren 0

Verwandte Probleme