mukca Опубликовано 29 июля, 2010 (изменено) · Жалоба значит есть 3 каталиста 3750. одна из них выполняет роль роутера локалки остальные включены в первую и занимаются своим делом так же в циску роутер включено куча всяких деревьев и гирлянд из самых разнообразных длинков :D на циске-роуторе есть куча вланов с кучей интерфейсов (куча ip интерфейсов) которые бегут во все стороны также на всех свичах (длинках и цисках) есть vlan51 который является менеджмент вланом для длинков. естественно в этом влане у всех свичах есть интерфейс в этом влане и шлюзом указан интерфейс циски-роутора необходимо настроить на циске-роуторе ограничение доступа к телнету только для определенных ip адресов (под сетей) и также ограничить доступ к остальным свичам. подскажите как это сделать. Изменено 29 июля, 2010 пользователем mukca Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 29 июля, 2010 · Жалоба для ограничения доступа по телнету можно повесить акцес лист на VTY. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 29 июля, 2010 · Жалоба для ограничения доступа по телнету можно повесить акцес лист на VTY.хорошо а чтобы нероутил всех подряд в менеджмент влан че сделать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovan-pmr Опубликовано 29 июля, 2010 · Жалоба можно сделать VRF, то есть засунуть этот влан в отдельную таблицу маршрутизации Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 29 июля, 2010 · Жалоба можно сделать VRF, то есть засунуть этот влан в отдельную таблицу маршрутизацииънеподходит мы получим еще один виртуальный роутер. а в влан управления нужно чтобы обращались клиенты с обычных вланов только с определенных ip адресов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 29 июля, 2010 · Жалоба vlan access-map map1 10 action forward match ip address 100 vlan access-map map1 20 action drop match ip address 110 ! ! vlan filter map1 vlan-list 51 ! ! access-list 100 permit ip ..... тут пишем ацл для разрешения доступа адресов к свичам access-list 110 permit ip any any Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 29 июля, 2010 · Жалоба для ограничения доступа по телнету можно повесить акцес лист на VTY.хорошо а чтобы нероутил всех подряд в менеджмент влан че сделать ну аксес лист на out повесить и не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 2 августа, 2010 · Жалоба спасиб то че надо :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 3 августа, 2010 · Жалоба вобще мысль с вынесением управления не только в отдельный влан но и в отдельный vrf сама по себе не лишена смысла. так что сразу так ее не отметайте - когда сеть наберет приличные масштабы - вы еще с этим столкнетесь ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...