Ciao a tutti,
ho un CISCO 1841 con a bordo una HWIC ADSL. La configurazione delle due interfacce onboard è la seguente:
Fe 0/0: 192.168.7.254 255.255.255.0
Fe 0/1: 192.168.77.254 255.255.255.0
Entrambe le interfacce sono collegate ad uno switch netgear che gestisce due VLAN. Il 1841 + il gateway per entrambe le vlan. Tutto funziona, entrambe le vlan raggiungono internet, ma c'è un problema...le due vlan si "pingano" e vorrei che non succedesse. Sono molto newbie con IOS per cui, se dovete lapidarmi...fatelo con moderazione.
Saluti
A.
Cisco 1841 Isolamento interfacce
Moderatore: Federico.Lagni
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,lordnemesi ha scritto:Ciao a tutti,
ho un CISCO 1841 con a bordo una HWIC ADSL. La configurazione delle due interfacce onboard è la seguente:
Fe 0/0: 192.168.7.254 255.255.255.0
Fe 0/1: 192.168.77.254 255.255.255.0
Entrambe le interfacce sono collegate ad uno switch netgear che gestisce due VLAN. Il 1841 + il gateway per entrambe le vlan. Tutto funziona, entrambe le vlan raggiungono internet, ma c'è un problema...le due vlan si "pingano" e vorrei che non succedesse. Sono molto newbie con IOS per cui, se dovete lapidarmi...fatelo con moderazione.
Saluti
A.
non vuoi che si pingano e che non ci sia nessuna connessione?
Ci sono diverse strade, ma la più semplice è applicare delle ACL estese sulle 2 interfacce.
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- n00b
- Messaggi: 20
- Iscritto il: mar 30 lug , 2013 7:40 am
Ciao Paolo,
grazie della risposta. Sì io vorrei che le due reti fossero completamente separate, ma non ho idea di cosa sia un ACL estesa nè di come si applichi. Puoi darmi una dritta?
Grassie
A.
grazie della risposta. Sì io vorrei che le due reti fossero completamente separate, ma non ho idea di cosa sia un ACL estesa nè di come si applichi. Puoi darmi una dritta?
Grassie
A.
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Codice: Seleziona tutto
enable
configure terminal
ip access-list extended novlan
deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
permit ip any any
interface f0/0
ip access-group novlan in
interface f0/1
ip access-group novlan in
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ha funzionato?
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- n00b
- Messaggi: 20
- Iscritto il: mar 30 lug , 2013 7:40 am
Urca sì che ha funzionato.paolomat75 ha scritto:Ha funzionato?
Paolo
Grazie davvero della dritta, che mi ha anche permeso di approfondire uno studio che sto facendo sul CCP.
Già che ci sono faccio un'altra domanda: è possibile inibire il traffico da Fe0/1 --> a Fe0/0 ma non viceversa?
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Si ci sono diversi modi. La più semplice sono le Reflexive ACL http://www.cisco.com/en/US/docs/ios/12_ ... #wp1001032lordnemesi ha scritto: Già che ci sono faccio un'altra domanda: è possibile inibire il traffico da Fe0/1 --> a Fe0/0 ma non viceversa?
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)