Как изолировать компьютер от сети, но оставить выход в интернет?

Question

[dalek138]

есть маршрутизатор cisco2911 одни хвостом смотрит в интернет и через тунель на другие филиалы, а другим в локалку. В локалке есть комп для посетителей, как его изолировать от сети и тунеля, но оставить выход в интернет? Кроме того что создать vlan и положить в него компьютер? Желательно пример конфига.

Answer 1

[Sergey Ryzhkin]

VLAN и ACL Там вам и примеры конфига будут. А вообще гуглите "Сети для самых маленьких" и изучайте материал.

Answer 2

[cssman]

Вы сами ответили на вопрос:

создать vlan и положить в него компьютер

либо дать ему выход через другое оборудование, либо изолировать vlan'ом. Можете использовать acl, но зачем?

Comments

[dalek138]

созданный vlan не будет с нативным маршрутизироваться по умолчанию?

[cssman]

dalek138, так вы же можете повесить другие маршрут на этот влан? если у вас дефолтный шлюз за этой циской, через который доступ и в другой филиал и в интернет, то разграничивать маршрутизацию нужно на нём.
влан вам нужен, чтобы ограничить этот комп от другой локалки на вашей стороне, которая будет иметь доступ в туннель, а маршрутизация и(или) acl - нужна чтобы ограничить уже выход дальше (куда сможет пойти этот комп).