Vlan ve Proje
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 6 sonuçtan 1 ile 6 arasındakiler gösteriliyor.
Vlan ve Proje

Packet Tracer 5.0 kullanıyorum Şöyle bir yapı üzerinde çalışma ayarladım. Tek Multilayer Switch 3650 üzerine 3 Vlan oluşturdum Bunlar Server, 1Kat ve 2Kat diye vlanlar kendi arasında ping atıyor fakat

  1. #1
    winmac Guest

    Post Vlan ve Proje

    Packet Tracer 5.0 kullanıyorum
    Şöyle bir yapı üzerinde çalışma ayarladım. Tek Multilayer Switch 3650 üzerine 3 Vlan oluşturdum Bunlar Server, 1Kat ve 2Kat diye vlanlar kendi arasında ping atıyor fakat benim istediğim 1kat vlanı server vlanına ulaşabilsin fakat 2kat vlanına ulaşamamısını fakat bunu nereden ve nasıl yapabilirim...?

  2. #2
    Soul isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,080

    Standart

    vlanları sonlandırdıgın layer 3 cihazın in'ine access-list yazarak yapabilirsin.

    kolay gelsin..

  3. #3
    winmac Guest

    Standart

    Alıntı Soul Nickli Üyeden Alıntı Mesajı göster
    vlanları sonlandırdıgın layer 3 cihazın in'ine access-list yazarak yapabilirsin.

    kolay gelsin..
    Konuyu biraz daha açma imkanın var mı?

  4. #4
    root isimli Üye şimdilik offline konumundadır Moderator
    Üyelik tarihi
    Jun 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,409

    Standart

    winmac acaba extended access-list hakkında araştırma yapar mısın? forumumuzda çoğu kez bu konu işlendi ve örnek access list var.

    her vlan interface altına girip in için access-list tanımlamalısın.

    #conf t
    #int vlan 2
    #ip access-list extended DENEME in

    şeklinde idi sanırsam, ara bulacaksın..

  5. #5
    Orhan ERGUN isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Aug 2008
    Mesajlar
    256

    Standart

    Mrb,

    Yada şöyle yapabilirsiniz,

    1.kat vlanı > servere erişsin.
    2.kat vlanına erişmesin istiyorsak ,

    access-list 101 deny 1.kat-ip wilcard 2.kat-ip wildcard
    access-list 101 permit ip any any


    Bunuda 1.kay vlan interface'i altında ;

    ip access-group 101 in

    komutuyla uygulayın.

    Kolay Gelsin.

  6. #6
    burner Guest

    Standart

    Slm,

    Vlan access-map ve vlan-fillter den yararlanabilirsin.....
    Port protected i kullanabilirsin...
    Private Vlan i kullanabilirsin...
    birde ustte arkadaslarin dedigi gibi direk acl de kullanabilirsin

    online yeterince bilgi var hepsi hakkinda eger uygulamak istersen herhangibirini...hepside sorununu cozer.

    ama ben ilk olani tercih ettigim icin vlanlar arasi filtremelerde ona ornek vereyim.

    Kod:
    Router(config)# vlan access-map map_name [0-65535]
    
    Router(config-access-map)# match {ip address {1-199 | 1300-2699 | acl_name} | ipx address {800-999 | acl_name}| mac address acl_name} 
    
    Router(config-access-map)# action {drop [log]} | {forward} | {redirect {{ethernet | fastethernet | gigabitethernet | tengigabitethernet} slot/port} | {port-channel channel_id}}
    
    Router(config)# vlan filter map_name {vlan-list vlan_list}
    dikkat:mac address-access list ip trafigini etkilemez, sadece layer 2 trafigini etkiler (decnet, spanning, netbios, mac-add...vs)

    Yeterince yolun var zannedersem

    Iyi gunler

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok