Merhaba
Bunun için 3550 uzerinde mac access-list yazailirsn ve
bunu L2 interfacelere uygularsin. Örnegin

Cat3550(config)# mac access-list extended vlan1
Cat3550(config-ext-macl)# permit host HHHH.HHHH.HHHH
any
Cat3550(config-ext-macl)# permit host HHHH.HHHH.HHHH
any
Cat3550(config-ext-macl)# deny any any
Cat3550(config-ext-macl)# end
Cat3550(config)# mac access-list extended vlan2
Cat3550(config-ext-macl)# permit host HHHH.HHHH.HHHH
any
Cat3550(config-ext-macl)# permit host HHHH.HHHH.HHHH
any
Cat3550(config-ext-macl)# deny any any
Cat3550(config-ext-macl)# end

Cat3550(config)# interface gigabitethernet0/1
Cat3550(config-if)# mac access-group vlan1 in
Cat3550(config)# interface gigabitethernet0/2
Cat3550(config-if)# mac access-group vlan1 in
Cat3550(config)# interface gigabitethernet0/3
Cat3550(config-if)# mac access-group vlan2 in
Cat3550(config)# interface gigabitethernet0/4
Cat3550(config-if)# mac access-group vlan3 in

Bu sekilde ilgili vlane ait tum interfacelerde bu
aclleri eklersen tanimli olmayan kullanicilarin
istemedigin interfaceden cikmasini engellemis olursun.

Ayrica vlan bazli olmasa da switchport komutlari ile
de her interface icin kullanici tanimlaman mumkun.
Ancak switchport kullanarak bir kullaniciya sadece bir
L2 port icin izin verebilirsin...

iyi calismalar


--- Erdal <[email protected]:
merhaba,

Cisco 3640 router üzerinde olusturduğumuz VLAN'ları Cisco 3550 Switch üzerinde
kullaniyorum.Olusturdugum 1 vlandaki kullanıcıların sadece o vlan da
calismasını saglamak icin ne yapabilirim.yani pc diger vlana ait bir port a takildiginda ip almasin.

sadece kendi vlaninda sinirli calisabilsin.

Tesekkürler.