Jump to content

cisco 3750 ограничение доступа к телнету и влану управления

mukca
 Share

Recommended Posts

mukca

mukca

Posted
Posted (edited)

значит есть 3 каталиста 3750.

 

одна из них выполняет роль роутера локалки остальные включены в первую и занимаются своим делом

так же в циску роутер включено куча всяких деревьев и гирлянд из самых разнообразных длинков :D

 

на циске-роуторе есть куча вланов с кучей интерфейсов (куча ip интерфейсов) которые бегут во все стороны

 

также на всех свичах (длинках и цисках) есть vlan51 который является менеджмент вланом для длинков.

естественно в этом влане у всех свичах есть интерфейс в этом влане и шлюзом указан интерфейс циски-роутора

 

необходимо настроить на циске-роуторе ограничение доступа к телнету только для определенных ip адресов (под сетей) и также ограничить доступ к остальным свичам.

 

подскажите как это сделать.

Edited by mukca
mukca

mukca

Posted
  • Author
Posted
для ограничения доступа по телнету можно повесить акцес лист на VTY.
хорошо а чтобы нероутил всех подряд в менеджмент влан че сделать

 

mukca

mukca

Posted
  • Author
Posted
можно сделать VRF, то есть засунуть этот влан в отдельную таблицу маршрутизации
ъ

неподходит

мы получим еще один виртуальный роутер.

а в влан управления нужно чтобы обращались клиенты с обычных вланов только с определенных ip адресов

Alexandr Ovcharenko

Alexandr Ovcharenko

Posted
Posted

vlan access-map map1 10

action forward

match ip address 100

vlan access-map map1 20

action drop

match ip address 110

!

!

vlan filter map1 vlan-list 51

!

!

access-list 100 permit ip ..... тут пишем ацл для разрешения доступа адресов к свичам

access-list 110 permit ip any any

 

ingress

ingress

Posted
Posted
для ограничения доступа по телнету можно повесить акцес лист на VTY.
хорошо а чтобы нероутил всех подряд в менеджмент влан че сделать

ну аксес лист на out повесить и не будет.

darkagent

darkagent

Posted
Posted

вобще мысль с вынесением управления не только в отдельный влан но и в отдельный vrf сама по себе не лишена смысла. так что сразу так ее не отметайте - когда сеть наберет приличные масштабы - вы еще с этим столкнетесь ;)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.