Добавить в корзинуПозвонить
Найти в Дзене
student.tut
11 подписчиков

Настройка ACL и VLAN

7
1 мин
На уровне ядра выступает коммутатор третьего уровня. Он позволит производить маршрутизацию из локальной сети во внешнюю, то есть к серверу с IP-адресом 4.4.4.4 На уровне доступа работают коммутаторы второго уровня, где начнем настройку VLAN (Virtual Local Area Network) SW1 SW 2 SW3 Введите команду do sh vlan brief и убедитесь, что все VLAN были прописаны на коммутаторах. CORE На маршрутизаторах используем обычно sub-interface. Здесь коммутатор 3 уровня, следовательно, команды будут отличаться. Не забываем прописать на сервере и ПК конфигурацию. Чтобы коммутатор производил передачу пакетов из одной сети в другую, потребуется подключение маршрутизации с помощью команды ip routing. Если сделать ping из vlan 10 во vlan 20, то связь пойдет, так как мы позволили маршрутизатору передавать данные, но по заданию нам требуется ограничить доступ между vlan, поэтому в дело вступают ACL. Составим список на коммутаторе третьего уровня: У меня 110, 120 и 180 номера , относящиеся к расширенным листа
Оглавление
Топология сети
Топология сети

Задача

  • компьютеры comp1, comp2 и comp3 находятся в одном VLAN 10, доступны только друг для друга и имеют доступ к server1.
  • компьютеры comp4, comp5 и comp6 находятся в одном VLAN 20, доступны только друг для друга и имеют доступ к server1.
  • компьютеры comp7 и comp8 доступны только друг для друга и имеют доступ к server1.

Ход работы

На уровне ядра выступает коммутатор третьего уровня. Он позволит производить маршрутизацию из локальной сети во внешнюю, то есть к серверу с IP-адресом 4.4.4.4

На уровне доступа работают коммутаторы второго уровня, где начнем настройку VLAN (Virtual Local Area Network)

SW1

На интерфейсах, которые идут к компьютерам прописываем access vlan, а между коммутаторами - trunk, чтобы передать несколько vlan
На интерфейсах, которые идут к компьютерам прописываем access vlan, а между коммутаторами - trunk, чтобы передать несколько vlan

SW 2

Конфигурация на коммутаторе 2
Конфигурация на коммутаторе 2

SW3

Конфигурация на коммутаторе 3
Конфигурация на коммутаторе 3

Введите команду do sh vlan brief и убедитесь, что все VLAN были прописаны на коммутаторах.

CORE

Коммутатор 3 уровня, интерфейс, проведенный в сторону локальной сети
Коммутатор 3 уровня, интерфейс, проведенный в сторону локальной сети
Коммутатор 3 уровня, интерфейс, проведенный в сторону сервера
Коммутатор 3 уровня, интерфейс, проведенный в сторону сервера
Коммутатор 3 уровня, настройка интерфейсов VLAN и адресов - шлюзов
Коммутатор 3 уровня, настройка интерфейсов VLAN и адресов - шлюзов

На маршрутизаторах используем обычно sub-interface. Здесь коммутатор 3 уровня, следовательно, команды будут отличаться.

Не забываем прописать на сервере и ПК конфигурацию.

Чтобы коммутатор производил передачу пакетов из одной сети в другую, потребуется подключение маршрутизации с помощью команды ip routing.

-8

Если сделать ping из vlan 10 во vlan 20, то связь пойдет, так как мы позволили маршрутизатору передавать данные, но по заданию нам требуется ограничить доступ между vlan, поэтому в дело вступают ACL. Составим список на коммутаторе третьего уровня:

Запрещаем сетям видеть друг друга, кроме сервера
Запрещаем сетям видеть друг друга, кроме сервера
Номер листа
Номер листа

У меня 110, 120 и 180 номера , относящиеся к расширенным листам , чтобы проводилась фильтрация трафика, однако в нашей работе это не столь важно, поэтому можно выбрать стандартный.

Затем не забываем в интерфейсах vlan на CORE (выше уже было прописано) занести группу листов, чтобы вступили в силу правила.

Проверка

Пингуем из ПК1 на ПК4

-11

Проверим пинг с ПК1 на сервер

-12