Cisco IOS, ограничьте IP-адреса для порта Ethernet

Question

Cisco IOS, ограничьте IP-адреса для порта Ethernet

Я настраиваю Cisco 881 и заинтересован в ограничении отдельных портов в локальной сети (FastEthernet 0-3). Я хотел бы иметь возможность ограничить IP-адреса, которые кто-то может использовать в зависимости от того, к какому порту они подключены.

Таким образом, IP-списки ACL в другом месте можно использовать для определения, был ли пользователь физически подключен с использованием правильного кабеля до установления соединения TCP.

1

cisco vlan access-control-list ios pvlan

Источник

Bryan Field 07 янв '14 в 21:06

1 ответ

Решение

Другие вопросы по тегам cisco vlan access-control-list ios pvlan

ErikE 07 янв '14 в 22:41 2014-01-07 22:41 · Accepted Answer · 2014-01-07 22:41

Если вы создаете одну VLAN на порт физического коммутатора (кажется, что 881 поддерживает до 8 VLAN), вы можете назначить каждой VLAN отдельную подсеть ip. Например:

f0 has VLAN 100 and subnet 192.168.0.0/24
f1 has VLAN 101 and subnet 192.168.1.0/24
f2 has VLAN 102 and subnet 192.168.2.0/24
f3 has VLAN 103 and subnet 192.168.3.0/24

т.е. если соединение сделано из 192.168.2.65 вы узнаете, что это связано с VLAN 102 и интерфейс f2,

Синтаксис для назначения VLAN интерфейсам описан здесь и выглядит следующим образом:

Router(config)# Interface fastethernet2
Router(config-if)# switchport access vlan 102
Router(config-if)# no shutdown
Router(config-if)# end

Синтаксис для назначения IP-адреса интерфейсу VLAN (т. Е. Адрес шлюза по умолчанию для клиентов) представлен в руководстве по настройке и выглядит в настроенной форме:

Interface Vlan102
  ip address 192.168.2.254 255.255.255.0

Более подробную информацию о VLAN можно найти здесь и о подсетях здесь.