Codice: Seleziona tutto
access-list 100 deny ip SUBNET_VLAN3 MASK_VLAN3 SUBNET_VLAN2 MASK_VLAN2
access-list 100 permit ip any any
Codice: Seleziona tutto
ip access-group 100 inPROBLEMI DI NAVIGAZIONE VLAN CISCO 1921e 2960g
Moderatore: Federico.Lagni
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Allora per la ACL crea la seguente (nel router)
Nella sotto interfaccia VLAN3 metti
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
In ingresso, in uscita, entrambe? Sei troppo generico.
Prova a dare un'occhiata qua:
http://www.cisco.com/c/en/us/support/do ... ubint.html
Paolo
Prova a dare un'occhiata qua:
http://www.cisco.com/c/en/us/support/do ... ubint.html
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ok.
Le cose sono 2 dal mio punto di vista.
1) O gli si da poca priorità, perciò se altri usano la banda quella del Wifi viene segata
2) Il Wifi non può andare più di tanto (però mi devi dire quanta banda hai per sapere quanto limitarla).
Paolo
Le cose sono 2 dal mio punto di vista.
1) O gli si da poca priorità, perciò se altri usano la banda quella del Wifi viene segata
2) Il Wifi non può andare più di tanto (però mi devi dire quanta banda hai per sapere quanto limitarla).
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Allora il link che ti ho dato fa al caso tuo. Ci hai provato?
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
merovese
- Cisco fan
- Messaggi: 49
- Iscritto il: ven 03 lug , 2015 10:55 pm
ma devo sostituire le mie:
access-list 100 permit ip 10.0.0.0 0.0.0.255 any
access-list 100 permit ip 10.0.30.0 0.0.0.255 any
con
access-list 100 deny ip 10.0.30.0 0.0.0.255 10.0.0.0 0.0.0.255
access-list 100 permit ip any any (questo non vorrei metterlo perché la vlan4 non deve navigare)
??????????
access-list 100 permit ip 10.0.0.0 0.0.0.255 any
access-list 100 permit ip 10.0.30.0 0.0.0.255 any
con
access-list 100 deny ip 10.0.30.0 0.0.0.255 10.0.0.0 0.0.0.255
access-list 100 permit ip any any (questo non vorrei metterlo perché la vlan4 non deve navigare)
??????????
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Se hai già una ACL 100, non me la ricordavo, creane un'altra.
Non mi ricordo le subnet, ma la prima ha come prerogativa deny non permit (deve bloccare il traffico tra le 2 VLAN), la seconda ACL deve permettere tutto il resto.
Rate-limit è un vecchio comando, e non mi pare che si possa dare ad una sottointerfaccia.
Paolo
Non mi ricordo le subnet, ma la prima ha come prerogativa deny non permit (deve bloccare il traffico tra le 2 VLAN), la seconda ACL deve permettere tutto il resto.
Rate-limit è un vecchio comando, e non mi pare che si possa dare ad una sottointerfaccia.
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Guarda che deve funzionare.
Posta i comandi che hai dato
Paolo
Posta i comandi che hai dato
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Devi mettere ip access-group 101 in sulla gigabitethernet0/1.3 non sulla .2
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
