Cisco коммутатор меж-виртуального доступа

Question

Cisco коммутатор меж-виртуального доступа

У меня есть коммутатор Cisco Catalyst 2960-х, и я хочу настроить три Vlan (A; B; C)

Я бы хотел:

Разрешить движение между A и B
Разрешить трафик между А и С
Блокировать трафик между C и B

или если есть другой способ разрешить / запретить доступ между портами коммутатора.

-2

networking cisco switch vlan cisco-catalyst

Источник

Ould Abba 28 авг '13 в 15:54

3 ответа

Другие вопросы по тегам networking cisco switch vlan cisco-catalyst

Truebsalgeblaese 28 авг '13 в 17:23 2013-08-28 17:23 · Answer 1 · 2013-08-28 17:23

Вы можете попытаться посмотреть на частные VLAN - хотя они доступны только на более дорогих коммутаторах, а не на 2960:-(

0

Источник

Truebsalgeblaese 28 авг '13 в 17:23

user174094 28 авг '13 в 21:21 2013-08-28 21:21 · Answer 2 · 2013-08-28 21:21

Это можно сделать с помощью списков контроля доступа. Я полагаю, что их 2960 переключателей только вводят их, но этого должно быть достаточно, чтобы сделать то, что вы просите.

Сделать ACL
Применить к SVI

http://www.networkclue.com/routing/Cisco/access-lists/index.aspx

http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml

Ould Abba 01 сен '13 в 14:03 2013-09-01 14:03 · Answer 3 · 2013-09-01 14:03

OK Catalyst 2960-s не имеет возможности маршрутизации.

Но у него есть еще одна замечательная функция, называемая защищенным портом: два защищенных порта не могут взаимодействовать друг с другом.

Я использовал эту функцию, чтобы разделить мою сеть на четыре сегмента (см. Изображение ниже):

user group1 находится на защищенном порту
user group2 находится на защищенном порту
группа серверов находится на защищенном порту
общие ресурсы находятся на незащищенных портах

Защищенные порты

это именно то, что я хотел сделать, но я боюсь, что наличие всех пользователей на одном порту снизит производительность сети??

другими словами, что произойдет, если все пользователи в группе пользователей 1 требуют доступа к общим ресурсам?