Un autre petit jeu mais sur le routeur ce coup ci ;)

Soumis par cmp le ven, 03/14/2008 - 11:16.

Voilà la question :)

J'ai monté un routeur utilisant la technologie 802.1q avec un switch cisco :)
mon client en fait sous-loue son routeur a différentes pépiniéres d'entreprises :) Son plan de numérotation est ainsi

Vlan1=192.168.1.0/24
Vlan2=192.168.2.0/24
Vlan3=192.168.3.0/24
Vlan4=192.168.4.0/24

Jusqu'à 16 vlans (maximum atteint sur ce routeur )

Par défaut le traffic intervlan étant routé :) hors je voulais interdire les communications intervlans, mais autorisé le traffic des vlans vers le net :)

j'ai donc du me resigner à utiliser des ACL sur les interfaces vlans :)

hors je suis un faignant :)

Comment faire en une seule ligne d'acl, pour interdire tout traffic d'un vlan vers un autre vlan :)

bien sur c'est 1 access-list par interface et par direction ;)

ALLEZ ZOU petit jeu à effet capilo-tracté assuré :)(en gros c'est tiré par les cheveux ;) ).

 

‹ Tout le monde n'aime pas la prédominance de CISCO ...hautUn long tail boat Cisco en thailande ›

Avec access-list 101 deny

Soumis par ju.mahieu le ven, 03/14/2008 - 00:14.

Avec access-list 101 deny ip any 192.168.0.0 0.0.255.255

appliqué sur les interfaces vlan avec access-group 101 out

ça doit être bon pour interdire le routage Intervlan mais permettre l'accès vers Internet.

A+

Ju

Hello! Il y aura des

Soumis par francois ropert le mer, 03/12/2008 - 22:18.

Hello!

Il y aura des points bonus pour la personne qui indique la bonne réponse!

ALORS TOUJOURS PAS DE

Soumis par cmp le jeu, 03/13/2008 - 20:19.

ALORS TOUJOURS PAS DE REPONSE :)

 

CMP FROM INGRAM MICRO

si le wan est sur autre chose que 192.168.x.x ou si on nat alors

Soumis par manu_ le jeu, 03/13/2008 - 22:55.

access-list 101 deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255

Poa testé mais bon ...

et bein voilà

Soumis par cmp le ven, 03/14/2008 - 12:31.

et bein voilà :)

 

quelqu'un qui a compris l'utilité des wildcard mask :)

 en effet, un wildcard mask n'est pas un masque invérsé comme la tendance le pense, mais bel et bein un opérateur logique .

Manu a donc bien gagné son point :)

 

CMP FROM INGRAM MICRO

salut à tous je sais que

Soumis par cheperd le mer, 04/30/2008 - 16:30.

salut à tous

je sais que j'arrive un peu tard mais je pense que j'ai une petite amelioration a apporter :

a partir du moment ou il n'ya que 16 vlans max alors ou peut utiliser le wildcard 0.0.15.255 qui nous permet de prendre en compte les 16 vlans differents numerotes de 0 a 15.

je pense qu'il faut aussi autoriser le traffic vers internet car sinon par defaut on a un deny sauf si tu consideres que cest une acces list en in et que tu autorises le traffic vers le net avec une autre access list en out???

voilà j'espere que ça pourra servir.

+++

... et un peut de pub pour payer l'hébergement ;)