Cisco 1841 Isolamento interfacce

Tutto ciò che ha a che fare con le reti

Moderatore: Federico.Lagni

Rispondi
lordnemesi
n00b
Messaggi: 20
Iscritto il: mar 30 lug , 2013 7:40 am

Ciao a tutti,
ho un CISCO 1841 con a bordo una HWIC ADSL. La configurazione delle due interfacce onboard è la seguente:

Fe 0/0: 192.168.7.254 255.255.255.0
Fe 0/1: 192.168.77.254 255.255.255.0

Entrambe le interfacce sono collegate ad uno switch netgear che gestisce due VLAN. Il 1841 + il gateway per entrambe le vlan. Tutto funziona, entrambe le vlan raggiungono internet, ma c'è un problema...le due vlan si "pingano" e vorrei che non succedesse. Sono molto newbie con IOS per cui, se dovete lapidarmi...fatelo con moderazione. :D

Saluti

A.
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

lordnemesi ha scritto:Ciao a tutti,
ho un CISCO 1841 con a bordo una HWIC ADSL. La configurazione delle due interfacce onboard è la seguente:

Fe 0/0: 192.168.7.254 255.255.255.0
Fe 0/1: 192.168.77.254 255.255.255.0

Entrambe le interfacce sono collegate ad uno switch netgear che gestisce due VLAN. Il 1841 + il gateway per entrambe le vlan. Tutto funziona, entrambe le vlan raggiungono internet, ma c'è un problema...le due vlan si "pingano" e vorrei che non succedesse. Sono molto newbie con IOS per cui, se dovete lapidarmi...fatelo con moderazione. :D

Saluti

A.
Ciao,
non vuoi che si pingano e che non ci sia nessuna connessione?
Ci sono diverse strade, ma la più semplice è applicare delle ACL estese sulle 2 interfacce.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
lordnemesi
n00b
Messaggi: 20
Iscritto il: mar 30 lug , 2013 7:40 am

Ciao Paolo,
grazie della risposta. Sì io vorrei che le due reti fossero completamente separate, ma non ho idea di cosa sia un ACL estesa nè di come si applichi. Puoi darmi una dritta?

Grassie

A.
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Codice: Seleziona tutto

enable
configure terminal
ip access-list extended novlan
deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
permit ip any any
interface f0/0
ip access-group novlan in
interface f0/1
ip access-group novlan in
 
Salvo errori ed omissioni dovrebbe funzionare.

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ha funzionato?

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
lordnemesi
n00b
Messaggi: 20
Iscritto il: mar 30 lug , 2013 7:40 am

paolomat75 ha scritto:Ha funzionato?

Paolo
Urca sì che ha funzionato. :D

Grazie davvero della dritta, che mi ha anche permeso di approfondire uno studio che sto facendo sul CCP.

Già che ci sono faccio un'altra domanda: è possibile inibire il traffico da Fe0/1 --> a Fe0/0 ma non viceversa?
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

lordnemesi ha scritto: Già che ci sono faccio un'altra domanda: è possibile inibire il traffico da Fe0/1 --> a Fe0/0 ma non viceversa?
Si ci sono diversi modi. La più semplice sono le Reflexive ACL http://www.cisco.com/en/US/docs/ios/12_ ... #wp1001032

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
Rispondi