Thrilla
04-12-2014, 11:02
Всем доброго времени суток.
Недавно только начал администрировать сеть на предприятии. И сразу доверили "разобраться с циской". Купили Cisco SG300-52 это small buisness которая.
Вся сеть состоит из нескольких vlan: для пользователей, для сервером и т.п.
Для начала переключил его в режим L3. Создал vlan. Назначил им интерфейсы.
есть три vlan: vlan1(192.168.1.1\24), vlan2(192.168.10.1\24), vlan3(10.3.0.1\24).
Порты mode access. Соответственно Gi1 - vlan1, Gi2 - vlan2, Gi3 - vlan3. К ним подключены обычные ПК.
На ПК прописал IP и шлюз, какой в данной vlan работает.
Теперь не могу понять - все они находятся в разных сетях - но доступны. Т.е пингуются ПК из любой vlan в любую. А мне необходимо, чтобы этого не было.
Решил это с помощью ACL. Но верное ли это решение? Ведь по идеи если на порту например vlan2 - forbidden - то и траффик в неё с тэгом2 не должен проходить.
Сорри за немножко путанное описание)))
Недавно только начал администрировать сеть на предприятии. И сразу доверили "разобраться с циской". Купили Cisco SG300-52 это small buisness которая.
Вся сеть состоит из нескольких vlan: для пользователей, для сервером и т.п.
Для начала переключил его в режим L3. Создал vlan. Назначил им интерфейсы.
есть три vlan: vlan1(192.168.1.1\24), vlan2(192.168.10.1\24), vlan3(10.3.0.1\24).
Порты mode access. Соответственно Gi1 - vlan1, Gi2 - vlan2, Gi3 - vlan3. К ним подключены обычные ПК.
На ПК прописал IP и шлюз, какой в данной vlan работает.
Теперь не могу понять - все они находятся в разных сетях - но доступны. Т.е пингуются ПК из любой vlan в любую. А мне необходимо, чтобы этого не было.
Решил это с помощью ACL. Но верное ли это решение? Ведь по идеи если на порту например vlan2 - forbidden - то и траффик в неё с тэгом2 не должен проходить.
Сорри за немножко путанное описание)))