Задать вопрос
@double_t0uble
cisco

Как настроить Cisco ACL для ограничения в одном влане?

Всем привет!
Нужна помощь: нужно ограничить доступ внутри одного влана для сервисов в нем.
Пример: есть влан 70 (сеть 10.70.1.0/24), в нем есть 2 виртуальные машины. Нужно сделать ACL, что бы они не были доступны друг-другу.
Это возможно?
  • Вопрос задан
  • 346 просмотров
2 комментария
Подписаться 1 Простой 2 комментария
Решения вопроса 1
@Strabbo
В таком случае, я думаю, что cisco вам не поможет. Если обе виртуалки находятся в одной сети и на одном сервере, то трафик между ними не выйдет за пределы сетевой карты.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Loiqig
@Loiqig
инженер по сетям корпоративной сети
  • Vlan ACL - условная фильтрация внутри вилана, как обычные ACL только на вилане. Вот тут простой пример, вот тут собственно документация
  • Port ACL - в общем те же обычные ACL, но привязанные к физическому порту фильтруют только на вход этого порта, все виланы сразу если trunk
  • Если нужно попроще только изолировать порты друг от друга, то это или Private VLAN или switchport protected
  • А ещё MAC ACL - отсеиваем трафик по макам
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Сетевой администратор
Интер РАО – Управление сервисами Саратов
от 41 000 до 46 000 ₽
Архитектор информационной безопасности
Wanted. Москва
До 550 000 ₽
Cпециалист по информационной безопасности (Middle+)
BNS Group Москва
от 217 500 до 217 500 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Добавить интеграцию оплаты Telegram Payments 2.0 в Mini App (React)
23 нояб. 2024, в 23:30
3000 руб./за проект
Нарисовать инфографику в 3-х вариантах
23 нояб. 2024, в 23:03
1 руб./за проект
Выполнить анализ данных
23 нояб. 2024, в 22:38
2500 руб./за проект
Ещё заказы