Mam taki problem:
Moja topologia to router on stick (1 router, 3 switche). Mam 5 VLANów jeden z nich ma „w sobie” tylko drukarki. W jaki sposób pozwolić na komunikacje pozostałym VLANom z VLANem gdzie są same drukarki.
Router powinien Ci na to pozwolić o ile masz skonfigurowane VLANy na routerze i obsługuje 802.1q, chyba że separujesz ruch na firewallu.
Ok. Tylko pojawia się problem
Powyżej masz uproszczony schemat. I teraz mam zrobione subinterfejsy i w zasadzie każdy z vlanów się pinguje.
Natomiast ja chcę zrobić tak aby vlan 10 mial dostęp tylko d vlan 30 ale do vlan 20 już nie.
Jak to zrobić? Jakieś pomysły? Na firewallu dodać regułę aby się te hosty nie widziały? Czy jakoś inaczej
Na routerze musisz ogarnąć.
XD szczerze to tyle to można się domyślić bez pisania postu na forum. Tylko CO ja mam tam na routerze ogarnąć. Bo gdybym wiedziała to bym tutaj nie pisała XD
No routerze masz 802.1q i tagujesz wszystkie vlany. Na switchach też powinnaś tagować, łącznie z native VLAN. Jeśli to switche Cisco, tagowanie native VLAN włączysz poleceniem
vlan dot1q tag native
Jeśli inny producent, podaj model switcha.
Hej,
Jak zrobisz już pod interfejsy i wszystkie sieci sie pinguja nawzajem to tworzysz ACL (Access list definiujesz do czego ma mieć dostęp a resztę blokujesz) i podpinasz ja do pod interfejsu .