mlevel Опубликовано 28 января, 2011 · Жалоба Есть Alcatel-Lucent 6850, он виступает в роли маршрутизатора, там есть VLAN'и, в каждом VLAN'е по 1-2 подсети(IP - интерфейсы). Шлюзом у него выступает сервер с доступом в интернет. Нужно запретить обмен трафиком между клиентскими подсетями, разрешить только доступ на шлюз по умолчанию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SoulDivider Опубликовано 28 января, 2011 · Жалоба в каждом VLAN'е по 1-2 подсети(IP - интерфейсы).Зачем?aclman и создаете acl как на циско. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mlevel Опубликовано 28 января, 2011 · Жалоба Если у меня 500 подсетей, тогда 500 ACL нужно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mlevel Опубликовано 30 января, 2011 · Жалоба Решилось, запретил доступ так: -> aclman Aclman#configure terminal Aclman(config)#access-list 101 deny ip 10.0.0.0 0.255.255.255 10.0.0.0 0.255.255.255 Aclman(config)#interface ethernet 1/1 Aclman(config-if)#ip access-group 101 in Aclman(config-if)#ip access-group 101 out Aclman(config-if)#exit Aclman(config)#exit Aclman#write memory Aclman#exit -> reload working no rollback-timeout Не лучший вариант, но работает. Вот только вопрос, ответ на который в мануале не нашел, можно ли на один интерфейс "повешать" несколько ACL? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...