اکسس لیست سیسکو
سلام وقت بخیر
یک سوال داشتم اینکه
ما سوییچ لایه 3 نداریم. میتوان در سوییچ 2960 اکسس لیست نوشت که به عنوان مثال یک سری از ای پی های vlan 20 نتوانند Vlan 10 را ببینند
به عنوان مثال 20.3 نتواند 10.3 را ببیند
Switch(config)#access-list 110 deny ip host 192.168.20.3 host 192.168.10.3
این کامنت را میزنم بعد وارد Vlan 20مورد نظر میشم
اما این کامنت ip access-group 1 in در سوییچ 2960 سیسکو وجود ندارد
در صورت امکان راهنمایی کنید و یا یک لینک معرفی نمایید خیلی مهمه با تشکر فراوان
2 پاسخ
سلام دوست من
باید با روتر عملیات روتینگ رو بر روی vlan های سوئیچ لایه 2 پیاده سازی کنید
عموما سوئیچ های لایه 2 بر روی ip کار نمیکنن و در لایه فیزیکی هستند که فقط MAC آدرس هارو میشناسن برای این کار شما باید از عملیات روتینگ در روتر استفاده کنید
همانگونه که این Vlan ها با هم ارتباط دارن