|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Konstantin Kubatkin 2:468/13 10 Sep 2007 16:49:18
To : Dmitry Valdov
Subject : 2811, роутинг между вланами
--------------------------------------------------------------------------------
10 Сен 07 16:10, Dmitry Valdov -> Konstantin Kubatkin:
>> Есть 2811, на ней терминируются некоторое кол-во вланов
>> как можно запретить пользователям вланов общаться друг с другом
>> т.е. запретить роутинг между вланами, аналог команды
DV> Либо акцесс-листами, либо (если не хочется привязываться на IP адреса
DV> на интерфейсах) полиси-мапами с "match input-interface" и action drop.
DV> Больше никак.
DV> Типа:
DV> class-map match-any tovlan4
DV> match input-interface fast 0/0.2
DV> match input-interface fast 0/0.3
DV> policy-map tovlan4
DV> class tovlan4
DV> drop
DV> int fast 0/0.4
DV> enc dot1q 4
DV> ip addr x.x.x.x y.y.y.y
DV> service-policy output tovlan4
DV> И так по каждому интерфейсу со своими class-map/policy-map, матчащие
DV> все остальные сабинтерфейсы транка.
спасибо, буду пробовать
Konstantin [KUB-RIPE] [KUB-UANIC]
mailto: cat@kubatkin.net
... Гибpид акулы с золотой pыбкой: исполняет тpи последних желания
--- GoldED+/LNX 1.1.5
* Origin: За жизнь, свободу и пpотивоположный пол ! (2:468/13)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
