ACL avec routeur DLINK DES-3526Résolu/Fermé

Question

Bonjour,
J'ai besoins de vos connaissances :)
J'utilise XP, je suis connecté sur le routeur par rj45 (interface net) et pas câble console (hyperterm) 

J'ai configuré 5 vlan en asynchrone :
 - vlan 1 : default, port 1
- vlan 2 : tech, port 2-10
- vlan 3 : bureau, port 11
- vlan 4 : test, port 12-23
- vlan 5 : internet, port 24

Le port 24 est avec tous les vlan pour l'accès internet, les vlan 2, 3 et 5 peuvent communiquer ensembles.

Mon problème est que dans le vlan 5 il n'y a pas que l'accès internet, il se trouve aussi deux ordinateurs. Je voudrais que le vlan 4 ne puisse communiquer qu'avec internet. Je pense qu'avec des acl cela est possible en bloquant les adresses IP des ces deux PC. Mais je n'y arrive pas.

Un deuxième problème moins important est que je voudrais que le vlan 2 accède au vlan 4 mais pas l'inverse. cela est-il possible?

merci de votre aide

cordialement

aipc · Answer

solution trouvée :

create access_profile ip destination_ip_mask 255.255.255.254 vlan port "numero_port" profil_id 1
config access_profile profile_id 1 add access_id 1 ip vlan "nom_vlan" destination_ip "@ip_internet" acept

create access_profile ip destination_ip_mask 255.255.255.0 vlan port "numero_port" profil_id 2
config access_profile profile_id 2 add access_id 1 ip vlan "nom_vlan" destination_ip "@ip_internet" deny

ainsi le premier autorise la communication sur l'adresse internet et le second refuse toute les communications.

Mon vlan test (port XX à XX) peut aller sur le net et ne peut communiquer avec le reste.

ACL avec routeur DLINK DES-3526

1 réponse

Discussions similaires

Newsletters