قطع دسترسی کلاینت خاص به اینترنت در سوییچ سیسکو
سلام و وقت بخیر
دوستان در سوئیچ 2960 میخوام تعدادی از کلاینت ها رو دسترسی به اینترنت رو با ACL یا هر روش دیگه ای با قطع کنم اما با شبکه داخلی یا شبکه های دیگه که تعریف میکنم دسترسی داشته باشن مثلا 10 ای پی مختلف و بقیه کلاینت ها اینترنت داشته باشن .
ممنون میشم راهنمایی بفرمایید
1 پاسخ
این موضوع سناریو رو به نحو خاصی تعریف می کنه.
بالاخره قرار هست دو شبکه داشته باشیم یا یک شبکه با دسترسی های مختلف؟
لب شبکه شما چه تجهیزی روی اینترنت کنترل داره؟ اگرچه امکان استفاده از port acl وجود داره اما من همچنان در استفاده از این روش برای شما شک دارم. به نظرم کنترل اینترنت رو روی دیوایسی که قراره عملیات NAT رو انجام بده داشته باشید شاید بهتر باشه.
اما اگر قراره یک شبکه جدا داشته باشید برای اینترنتی ها و یک شبکه برای غیر اینترنتی ها، این کار از طریق ساخت دو VLAN متفاوت ممکن خواهد بود و بعدش دیگه نیاز به پیاده سازی قابلیت دیگری نیست