domanda sulle vlan

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
killerstyle
n00b
Messaggi: 14
Iscritto il: ven 03 dic , 2010 8:02 pm

Salve,

ho una domanda per i più esperti :D (ho provato a cercare nel forum ma non sò se non ho cercato correttamente ma non ho trovato nulla)

Domanda:

Se volessi creare ad esempio 3 vlan tipo:

1 vlan per gli utenti
1 vlan per gli ospiti
1 vlan per i tecnici

dove solo i tecnici posso raggiungere le altre due vlan quindi:

Vlan Tecnici -->>> accesso alle altre due vlan
Vlan Utenti -->>> accesso alla sola vlan utenti
Vlan Ospiti -->>> accesso alla sola vlan ospiti


Ovviamente con le vlan e il trunk ecc ecc non posso fare ciò ma mi chiedevo se fosse possibile con altre tecniche.

Scusate se la domanda è troppo stupida ma mi stò certificando ccna e nel curriculum ccna non ne trovo la soluzione.


Grazie milleeee :D
Top
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:
Contatta Rizio

Parlando di apparati layer3 le vlan le consideri interfacce normali a tutti gli effetti perciò, come faresti per ogni altra interfaccia, usi le acl.
Creai un'acl sulle altre vlan permettendo l'accesso solo alla vlan dei tecnici (o negado l'accesso a tutti gli altri, che dir si voglia)

Rizio
Si vis pacem para bellum
Top
killerstyle
n00b
Messaggi: 14
Iscritto il: ven 03 dic , 2010 8:02 pm

Ottima idea Grazie mille

Ma se ho switch layer 2 ?

Ultima domanda mi sembra di aver letto da qualche parte ma non ricordo dove e precisamente il nome che esistono delle "acl" diverse che si studiano in ccnp che sono molto più performanti proprio per fare quello che ho chisto io. Premetto che potrei anche aver detto una cavolata :-)


Grazieeee
Top
Braveheart84
Cisco enlightened user
Messaggi: 170
Iscritto il: gio 01 set , 2011 8:43 pm

Se non erro, le ACL si possono creare anche sugli Switch. Aspetto conferma da quacun'altro.
Top
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:
Contatta Rizio

killerstyle ha scritto:Ottima idea Grazie mille
Non è un'idea, è il modo di operare ;)
killerstyle ha scritto:Ma se ho switch layer 2 ?
Usi acl diverse ma usi comunque lo stesso sistema. devi vedere anche che versione di ios monti (anche se sulle acl non credo ci siano poi tutte 'ste differenze)
killerstyle ha scritto:Ultima domanda mi sembra di aver letto da qualche parte ma non ricordo dove e precisamente il nome che esistono delle "acl" diverse che si studiano in ccnp che sono molto più performanti proprio per fare quello che ho chisto io. Premetto che potrei anche aver detto una cavolata :-)
Qui non ti sò rispondere, non ho seguito corsi per le certificazioni, lascio la parola a chi l'ha fatto.

Rizio
Si vis pacem para bellum
Top
roton
Cisco fan
Messaggi: 39
Iscritto il: mer 27 mar , 2013 9:12 am

Per far comunicare la vlan tecnici con le altre, devi fare inter-vlan routing, per cui è necessario disporre di un apparato layer 3 (router o switch layer 3). Su questo apparato layer 3, applicherai poi le acl, in modo che la vlan tecnici possa comunicare con le altre due, mentre le altre due vlan non possano comunicare con le altre.
Top
Braveheart84
Cisco enlightened user
Messaggi: 170
Iscritto il: gio 01 set , 2011 8:43 pm

risposta impeccabile:D
Top
Rispondi

Torna a “Configurazioni”