Управляющая VLAN Cisco Catalyst

Question

Управляющая VLAN Cisco Catalyst

Я настроил пару VLAN на коммутаторе Cisco Catalyst с IOS, я помещу все порты, к которым подключены клиенты, в эти VLAN. Я хочу настроить собственную VLAN [vlan 1] в качестве управляющей VLAN, чтобы я мог использовать клиент telnet для подключения к коммутатору.

Как я могу заблокировать все, кроме одного определенного IP-адреса для Telnet в коммутатор? Как я понимаю, у vlan 1 много задач, связанных с различными протоколами, и я не хочу нарушать это, но разрешить подключаться к коммутатору только с одним конкретным IP-адресом с помощью клиента telnet [на самом деле это ip-адрес шлюза коммутатора].

1

cisco vlan ios cisco-catalyst

Источник

17 апр '10 в 09:20

2 ответа

Другие вопросы по тегам cisco vlan ios cisco-catalyst

James Sneeringer 17 апр '10 в 14:25 2010-04-17 14:25 · Answer 1 · 2010-04-17 14:25

Вы можете применить ACL только для управления доступом. Например:

! replace x.x.x.x with the IP to permit
access-list 1 permit host x.x.x.x

! some switches range from 0 to 15 instead of 0 to 4, adjust as necessary
line vty 0 4
 access-class 1 in

Это относится к стандартному списку доступа 1 только к входящему доступу на виртуальных терминалах (который включает доступ по telnet и ssh), независимо от VLAN. Вы можете использовать более сложный access-list если нужно. Chopper3 предоставил хорошую ссылку для этого.

Chopper3 17 апр '10 в 09:31 2010-04-17 09:31 · Answer 2 · 2010-04-17 09:31

Я бы посоветовал вам использовать ACL - они могут быть довольно сложными в настройке, но ЗДЕСЬ это руководство Cisco о том, как это сделать.

2

Источник

Chopper3 17 апр '10 в 09:31