Фильтрация трафика между VLAN
Недавно у меня возникла задача, на коммутаторе Catalyst 6500 отфильтровать трафик с многочисленных VLAN в один важный VLAN.
На коммутаторе, на каждый VLAN был свой SVI интерфейс.
Немного подумав, было решено использовать VACL.
Нужен один разрешающий лист
access-list 12 permit 10.0.1.1
access-list 12 permit 10.0.1.2
access-list 12 permit 192.168.0.0 0.0.0.255
access-list 12 deny any
и еще вот такой
access-list 13 permit any
Теперь создаем карту доступа
vlan access-map VACL_10 10
match ip address 12
action forward
vlan access-map VACL_10 20
match ip address 13
action drop
И включаем фильтрацию на нужном нам VLAN'е (можно указывать сразу несколько VLAN)
vlan filter VACL_10 vlan-list 10
В итоге, трафик с хостов 10.0.1.1 и 10.0.1.1 и со всей сети 192.168.0.0/24 будет проходить в VLAN 10, а весь остальной трафик, не будет проходить в наш десятый VLAN.
На коммутаторе, на каждый VLAN был свой SVI интерфейс.
Немного подумав, было решено использовать VACL.
Нужен один разрешающий лист
access-list 12 permit 10.0.1.1
access-list 12 permit 10.0.1.2
access-list 12 permit 192.168.0.0 0.0.0.255
access-list 12 deny any
и еще вот такой
access-list 13 permit any
Теперь создаем карту доступа
vlan access-map VACL_10 10
match ip address 12
action forward
vlan access-map VACL_10 20
match ip address 13
action drop
И включаем фильтрацию на нужном нам VLAN'е (можно указывать сразу несколько VLAN)
vlan filter VACL_10 vlan-list 10
В итоге, трафик с хостов 10.0.1.1 и 10.0.1.1 и со всей сети 192.168.0.0/24 будет проходить в VLAN 10, а весь остальной трафик, не будет проходить в наш десятый VLAN.
Комментарии
Отправить комментарий