wets Опубликовано 24 апреля (изменено) · Жалоба Добрый день, решаю задачу когда весь трафик с коммутаторов L2 нужно поднять до коммутатора L3 ,где уже будут ACL и в завимости от них трафик будет разрешен или запрещен. Правильно я понял,что на коммутаторах L2 на портах я должен настроить isolate-group ,кроме аплинка и на коммутаторе L3 тоже самое? Изменено 24 апреля пользователем wets поправил картинку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wets Опубликовано 25 апреля · Жалоба На коммутатор L2 сделал isolate-group на портах в сторону конечных устройств,на коммутаторе L3 тоже самое. На L3 сделал ACL и включил firewall enable Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 26 апреля · Жалоба А почему просто не распихать по разным вланам, зачем isolate-group? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wets Опубликовано 27 апреля · Жалоба 18 часов назад, VolanD666 сказал: А почему просто не распихать по разным вланам, зачем isolate-group? они и так уже раскиданы по вланам, за счет маршрутизации хосты в разных вланах все равно будут иметь доступ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано Четверг в 03:35 · Жалоба Выставить правила на L3, при которых они не будут видеть друг друга Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...