@double_t0uble

Как настроить Cisco ACL для ограничения в одном влане?

Всем привет!
Нужна помощь: нужно ограничить доступ внутри одного влана для сервисов в нем.
Пример: есть влан 70 (сеть 10.70.1.0/24), в нем есть 2 виртуальные машины. Нужно сделать ACL, что бы они не были доступны друг-другу.
Это возможно?
  • Вопрос задан
  • 243 просмотра
Решения вопроса 1
@Strabbo
В таком случае, я думаю, что cisco вам не поможет. Если обе виртуалки находятся в одной сети и на одном сервере, то трафик между ними не выйдет за пределы сетевой карты.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Loiqig
@Loiqig
инженер по сетям корпоративной сети
  • Vlan ACL - условная фильтрация внутри вилана, как обычные ACL только на вилане. Вот тут простой пример, вот тут собственно документация
  • Port ACL - в общем те же обычные ACL, но привязанные к физическому порту фильтруют только на вход этого порта, все виланы сразу если trunk
  • Если нужно попроще только изолировать порты друг от друга, то это или Private VLAN или switchport protected
  • А ещё MAC ACL - отсеиваем трафик по макам
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы