Problem z konfiguracją acl dla vlan

Dla specjalistów Sieci komputerowe
#1

witam

Mam problem z skonfigurowaniem mojego switcha. chodzi dokładnie o to aby acl odpowiadało temu schematowi  :

vlan 10 uczniowie sieć 192.168.10.0 uczniowie
vlan 20 uczniowie sieć 192.168.20.0 nauczyciele
vlan 30 uczniowie sieć 192.168.30.0 sekretariat/administracja
vlan 40 uczniowie sieć 192.168.40.0 drukarki
vlan 50 uczniowie sieć 192.168.50.0 IT
vlan 60 uczniowie sieć 192.168.60.0 serwery wew
vlan 70 uczniowie sieć 192.168.70.0 serwery zew

chciałbym aby:
do serwera biblioteka który jest w vlan 60 dostęp mieli wszyscy
do serwera www który jest w vlan70 dostęp mieli wszyscy
do serwera poczta który jest w vlan70 dostęp mieli wszyscy
do serwera pliki który jest w vlan 60 dostęp mieli wszyscy
do serwera admin który jest w vlan 60 dostęp mieli nauczyciele i sekretariat/administracja i IT
do serwera dns  który jest w vlan 60 dostęp mieli wszyscy
do serwera aplikacje  który jest w vlan 60 dostęp mieli wszyscy

i wyjścia z tych serwerów na wszystkie vlan

 

adresacja serwerów

www 30.10.10.2/8

poczta 40.10.10.2/8

dns 192.168.60.163 /24

plików 192.168.60.164 /24

biblioteka 192.168.60.162 /24

admin 192.168.60.161/24

aplikacje 192.168.60.161/24

 

czy ktoś jest w stanie mi to wytłumaczyć jak to skonfigurować ?

 

2.png

#2

Z czym masz problem? Uzywasz rozszerzonych list dostępu i definiujesz ja na najbliższym urzadzeniu, aby nie generować zbednego ruchu sieciowego.

#3

Nie rozumiem list dostępu nie wiem jak do tego sie zabrać. Chciał bym żeby ktoś mi wytłumaczył na moim przykładzie żebym łatwiej mógł to zrozumieć. Czy mógł byś mi skonfigurować jedną wraz z komentarzem co w konkretnej linijce sie dzieje abym mógł reszte zrobić według wzoru ?

 

#4

Tu nie ma czego nie rozumieć. Masz różne typy list - standardowe (proste) rozszerzone (rozbudowane o źródło i cel, porty itp.). Rozszerzone aclki teorzysz na najblizszym urządzeniu. Każda reguła sprawdzana jest po kolei i jak trafi na dopasowanie, pakiet jest przetwarzany. Aclki tworzysz na interfejsach wejsciowych i wyjsciowych. W zależności od kierunku ruchu, wybierasz interfejs, na którym robisz aclki. Składnię acl znajdziesz na stronie Cisco.

Daj jakiś inny zrzut albo wrzuć plik projektu z Packet Tracer, jak znajdę wolną chwilę to mogę Ci pokazać jak klepać te regulki.

#5

problem rozwiązany