Есть к примеру 2960.К нему подключены пользователи.
Нужно сделать так, чтобы между собой они не имели доступа.
Рабочая сеть 192.168.0.0
Сервера находятся в 192.168.1.0
Коммутатор ядра 192.168.0.1То есть компьютер 192.168.0.5 имел доступ к 192.168.0.1 и к 192.168.1.0 но не имел доступа к остальной сети 192.168.0.0.
Соответственно компьютер 192.168.0.6, компьютер 192.168.0.7 и т.д.
имели доступ к 192.168.0.1 и к 192.168.1.0 но не имел доступа к остальной сети 192.168.0.0.И компьютер 192.168.0.10 имел доступ ко всему.
Как правильней прописать acl?
.
>[оверквотинг удален]
> Рабочая сеть 192.168.0.0
> Сервера находятся в 192.168.1.0
> Коммутатор ядра 192.168.0.1
> То есть компьютер 192.168.0.5 имел доступ к 192.168.0.1 и к 192.168.1.0 но
> не имел доступа к остальной сети 192.168.0.0.
> Соответственно компьютер 192.168.0.6, компьютер 192.168.0.7 и т.д.
> имели доступ к 192.168.0.1 и к 192.168.1.0 но не имел доступа к
> остальной сети 192.168.0.0.
> И компьютер 192.168.0.10 имел доступ ко всему.
> Как правильней прописать acl?Через Private VLAN.
Но не в вашем случае. В 2960 только protected port.
>[оверквотинг удален]
>> Коммутатор ядра 192.168.0.1
>> То есть компьютер 192.168.0.5 имел доступ к 192.168.0.1 и к 192.168.1.0 но
>> не имел доступа к остальной сети 192.168.0.0.
>> Соответственно компьютер 192.168.0.6, компьютер 192.168.0.7 и т.д.
>> имели доступ к 192.168.0.1 и к 192.168.1.0 но не имел доступа к
>> остальной сети 192.168.0.0.
>> И компьютер 192.168.0.10 имел доступ ко всему.
>> Как правильней прописать acl?
> Через Private VLAN.
> Но не в вашем случае. В 2960 только protected port.Каждый порт в свой ВЛАН, на маршрутизаторе ip unnumbered