forum.opennet.ru - "cisco 4506 и intervlan routing" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"cisco 4506 и intervlan routing"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"cisco 4506 и intervlan routing"
Сообщение от sanilo on 26-Июн-07, 15:00
Приветствую всех! Подскажите пожалуйста можно ли реализовать на 4506 вот этакую схему: есть в наличии cisco 4506. в ней настроены 3 vlan. ну скажем так: vlan1 192.168.0.1 vlan2 192.168.1.1 vlan3 192.168.2.1 некоторым клиентам в разных вланах всёж надо видеть друг друга. можно ли настроить это без применения дополнительных маршрутизаторов т.е. средствами только кошки 4506. в инете покопался, но вроде точно вот такой схемы не нашел. буду признатален за любую ссылку. Заранее Всем благодарен.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

cisco 4506 и intervlan routing, FedorS, 16:29 , 26-Июн-07, (1)

cisco 4506 и intervlan routing, sanilo, 08:41 , 27-Июн-07, (2)
cisco 4506 и intervlan routing, sanilo, 08:47 , 27-Июн-07, (3)

cisco 4506 и intervlan routing, grimnir, 10:04 , 28-Июн-07, (4)

cisco 4506 и intervlan routing, sanilo, 13:09 , 28-Июн-07, (5)

cisco 4506 и intervlan routing, vovat, 15:39 , 28-Июн-07, (6)

cisco 4506 и intervlan routing, vovat, 15:53 , 28-Июн-07, (7)

cisco 4506 и intervlan routing, sanilo, 16:03 , 28-Июн-07, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "cisco 4506 и intervlan routing"

Сообщение от FedorS on 26-Июн-07, 16:29

Да, этот коммутатор может это сделать. Надо только описать интерфейся для этих VLAN.
conf t
ip routing
intervace vlan 1
ip address <IP1> <маска>
intervace vlan 2
ip address <IP2> <маска>
intervace vlan 3
ip address <IP3> <маска>
И все три VLAN будут маршрутизироваться между собой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "cisco 4506 и intervlan routing"

Сообщение от sanilo on 27-Июн-07, 08:41

Большое спасибо за ответ:)
Подскажите, при такой схеме получается, что каждый пользователь у которого шлюзом прописан ип его влана сможет "видеть" клиентов из других вланов?
а можно как-то ограничить доступ? т.е. кому-то разрешить а кому-то нет? может аксесс лист какой сделать?
подскажите пожалуйста если знаете как? или бросте в меня ссылкой на статейку толковую...
Заранее благодарен;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "cisco 4506 и intervlan routing"

Сообщение от sanilo on 27-Июн-07, 08:47

и ещё...
при включении роутинга командой ip route у меня в конфиге никак не констатируется, что этот самый роутинг включен. Просто ради интереса, а можно как-то определить включен на кошке роутинг или нет? мож в конфиге всёж есть какая-то инфа да я просто не понимаю...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "cisco 4506 и intervlan routing"

Сообщение от grimnir (??) on 28-Июн-07, 10:04

Можно повесить на интерфейсы ACLи, описывающие, кому куда можно ходить
ip access-list extended aclxTest
10 permit ip host x.x.x.x host y.y.y.y
20 deny ip any any
int vlan1
ip access-group aclxTest in
А роутинг там по умолчанию включен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "cisco 4506 и intervlan routing"

Сообщение от sanilo on 28-Июн-07, 13:09

Большое спасибо за помощь... ;)
и если ещё не совсем утомил, можно последний вопрос:
правильно ли я понимаю, если задам в ACL
deny ip 192.168.0.0 255.255.255.0 any
то никто из клиентов, имеющиз ип адрес из диапазона 192.168.0.0/24
не сможет добраться до этого влана?
ещё раз спасибо за помощь

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "cisco 4506 и intervlan routing"

Сообщение от vovat on 28-Июн-07, 15:39

>Большое спасибо за помощь... ;)
> и если ещё не совсем утомил, можно последний вопрос:
> правильно ли я понимаю, если задам в ACL
> deny ip 192.168.0.0 255.255.255.0 any
> то никто из клиентов, имеющиз ип адрес из диапазона 192.168.0.0/24
> не сможет добраться до этого влана?
>
>ещё раз спасибо за помощь
Правильно. Только когда вы повесите acl на int VLAN оно будет отрабатывать в software, то при хорошем трафике можно лечь.
Предпочтительней здесь использовать VACL (в 4500 это поддерживается):
vlan access-map for_vlan10 10
action forward
match ip address for_vlan10
vlan filter for_vlan10 vlan-list 10
ip access-list extended for_vlan10
permit ip 10.0.0.0 0.255.255.255 10.0.0.0 0.255.255.255

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "cisco 4506 и intervlan routing"

Сообщение от vovat on 28-Июн-07, 15:53

> deny ip 192.168.0.0 255.255.255.0 any
На самом деле не совсем правильно, тк в acl используются wildcards bits.
Правильно будет 192.168.0.0 0.0.0.255

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "cisco 4506 и intervlan routing"

Сообщение от sanilo on 28-Июн-07, 16:03

Большое спасибо за помощь ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "cisco 4506 и intervlan routing"
Сообщение от FedorS on 26-Июн-07, 16:29
Да, этот коммутатор может это сделать. Надо только описать интерфейся для этих VLAN. conf t ip routing intervace vlan 1 ip address <IP1> <маска> intervace vlan 2 ip address <IP2> <маска> intervace vlan 3 ip address <IP3> <маска> И все три VLAN будут маршрутизироваться между собой.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "cisco 4506 и intervlan routing"
	Сообщение от sanilo on 27-Июн-07, 08:41
	Большое спасибо за ответ:) Подскажите, при такой схеме получается, что каждый пользователь у которого шлюзом прописан ип его влана сможет "видеть" клиентов из других вланов? а можно как-то ограничить доступ? т.е. кому-то разрешить а кому-то нет? может аксесс лист какой сделать? подскажите пожалуйста если знаете как? или бросте в меня ссылкой на статейку толковую... Заранее благодарен;)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "cisco 4506 и intervlan routing"
	Сообщение от sanilo on 27-Июн-07, 08:47
	и ещё... при включении роутинга командой ip route у меня в конфиге никак не констатируется, что этот самый роутинг включен. Просто ради интереса, а можно как-то определить включен на кошке роутинг или нет? мож в конфиге всёж есть какая-то инфа да я просто не понимаю...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "cisco 4506 и intervlan routing"
	Сообщение от grimnir (??) on 28-Июн-07, 10:04
	Можно повесить на интерфейсы ACLи, описывающие, кому куда можно ходить ip access-list extended aclxTest 10 permit ip host x.x.x.x host y.y.y.y 20 deny ip any any int vlan1 ip access-group aclxTest in А роутинг там по умолчанию включен.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "cisco 4506 и intervlan routing"
	Сообщение от sanilo on 28-Июн-07, 13:09
	Большое спасибо за помощь... ;) и если ещё не совсем утомил, можно последний вопрос: правильно ли я понимаю, если задам в ACL deny ip 192.168.0.0 255.255.255.0 any то никто из клиентов, имеющиз ип адрес из диапазона 192.168.0.0/24 не сможет добраться до этого влана? ещё раз спасибо за помощь
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "cisco 4506 и intervlan routing"
	Сообщение от vovat on 28-Июн-07, 15:39
	>Большое спасибо за помощь... ;) > и если ещё не совсем утомил, можно последний вопрос: > правильно ли я понимаю, если задам в ACL > deny ip 192.168.0.0 255.255.255.0 any > то никто из клиентов, имеющиз ип адрес из диапазона 192.168.0.0/24 > не сможет добраться до этого влана? > >ещё раз спасибо за помощь Правильно. Только когда вы повесите acl на int VLAN оно будет отрабатывать в software, то при хорошем трафике можно лечь. Предпочтительней здесь использовать VACL (в 4500 это поддерживается): vlan access-map for_vlan10 10 action forward match ip address for_vlan10 vlan filter for_vlan10 vlan-list 10 ip access-list extended for_vlan10 permit ip 10.0.0.0 0.255.255.255 10.0.0.0 0.255.255.255
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "cisco 4506 и intervlan routing"
	Сообщение от vovat on 28-Июн-07, 15:53
	> deny ip 192.168.0.0 255.255.255.0 any На самом деле не совсем правильно, тк в acl используются wildcards bits. Правильно будет 192.168.0.0 0.0.0.255
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "cisco 4506 и intervlan routing"
	Сообщение от sanilo on 28-Июн-07, 16:03
	Большое спасибо за помощь ;)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]