@double_t0uble

Как настроить Cisco ACL для ограничения в одном влане?

Всем привет!
Нужна помощь: нужно ограничить доступ внутри одного влана для сервисов в нем.
Пример: есть влан 70 (сеть 10.70.1.0/24), в нем есть 2 виртуальные машины. Нужно сделать ACL, что бы они не были доступны друг-другу.
Это возможно?
  • Вопрос задан
  • 45 просмотров
Пригласить эксперта
Ответы на вопрос 2
Loiqig
@Loiqig
инженер по сетям в интернет провайдере
  • Vlan ACL - условная фильтрация внутри вилана, как обычные ACL только на вилане. Вот тут простой пример, вот тут собственно документация
  • Port ACL - в общем те же обычные ACL, но привязанные к физическому порту фильтруют только на вход этого порта, все виланы сразу если trunk
  • Если нужно попроще только изолировать порты друг от друга, то это или Private VLAN или switchport protected
  • А ещё MAC ACL - отсеиваем трафик по макам
Ответ написан
@Strabbo
В таком случае, я думаю, что cisco вам не поможет. Если обе виртуалки находятся в одной сети и на одном сервере, то трафик между ними не выйдет за пределы сетевой карты.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
FLEETCOR Москва
от 100 000 до 150 000 руб.
IPTP Networks Москва
от 90 000 до 160 000 руб.
Enapter Санкт-Петербург
от 120 000 до 180 000 руб.
19 авг. 2019, в 16:45
100000 руб./за проект
19 авг. 2019, в 15:55
700 руб./в час