¿Hacer que dos redes hablen con una tercera red pero no entre sí?

0

Me gustaría que dos computadoras se hicieran para no poder comunicarse entre sí, pero compartieran una impresora solo con un interruptor Cisco.

Supongo que esto se haría con 3 VLAN diferentes, pero no estoy seguro de cómo hacer que las dos computadoras hablen con la impresora, pero no entre sí.

networking switch vlan Gary Oak
fuente
Necesita listas de control de acceso (ACL). Hay mucha documentación disponible sobre cómo usar las ACL para lograr el aislamiento.
Andy
Necesitamos escribir ACL en el switch Cisco. Los switches de capa 2 no tienen rutas, los vlans no están conectados y no pueden acceder entre sí. Un interruptor de tres capas puede tener una ruta. ¿Qué modelo es tu interruptor?
Daisy Zhou

Respuestas:

0

Dos situaciones

1. El interruptor de enlace ascendente es un interruptor de capa 2. La comunicación entre diferentes VLAN requiere una ruta.

ingrese la descripción de la imagen aquí

El enrutador 0 está conectado a los puertos del conmutador 24, el puerto del conmutador 1 está conectado a la PC1, el conmutador 2 está conectado a la PC2, la impresora de conexión del puerto del conmutador 3.

La configuración principal del enrutador es la siguiente:

interfaz FastEthernet0 / 0.1

encapsulación dot1Q 100

dirección IP 192.168.1.1 255.255.255.0

ip access-group vlan100 en

!

interfaz FastEthernet0 / 0.2

encapsulación dot1Q 200

dirección IP 192.168.2.1 255.255.255.0

ip access-group vlan200 en

!

interfaz FastEthernet0 / 0.3

encapsulación dot1Q 300

dirección IP 192.168.3.1 255.255.255.0

enrutador ospf 100

log-adyacencia-cambios

red 192.168.1.0 0.0.0.255 área 0

red 192.168.2.0 0.0.0.255 área 0

red 192.168.3.0 0.0.0.255 área 0

ip access-list extendió vlan100

negar ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

permitir ip 192.168.1.0 0.0.0.255 cualquiera

lista de acceso ip extendida vlan200

negar ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255

permitir ip 192.168.2.0 0.0.0.255 cualquiera

Cambiar configuración:

interfaz FastEthernet0 / 1

switchport access vlan 100

!

interfaz FastEthernet0 / 2

switchport access vlan 200

!

interfaz FastEthernet0 / 3

switchport access vlan 300

interfaz FastEthernet0 / 24

modo de switchport troncal

2. El conmutador es un conmutador de capa 3 con la siguiente topología:

ingrese la descripción de la imagen aquí

El puerto del conmutador 1 está conectado a la PC1, el conmutador 2 está conectado a la PC2, la conexión del puerto del conmutador 3 IMPRESORA

Cambiar configuración:

interfaz FastEthernet0 / 1

switchport access vlan 100

!

interfaz FastEthernet0 / 2

switchport access vlan 200

!

interfaz FastEthernet0 / 3

switchport access vlan 300

interfaz Vlan100

dirección IP 192.168.1.1 255.255.255.0

ip access-group vlan100 en

interfaz Vlan200

dirección IP 192.168.2.1 255.255.255.0

ip access-group vlan200 en

!

interfaz Vlan300

dirección IP 192.168.3.1 255.255.255.0

ip access-list extendió vlan100

negar ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

permitir ip 192.168.1.0 0.0.0.255 cualquiera

lista de acceso ip extendida vlan200

negar ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255

permitir ip 192.168.2.0 0.0.0.255 cualquiera

Daisy Zhou
fuente
1
Considere agregar a su respuesta una explicación de las características importantes de esta configuración y cómo aborda la pregunta del OP.
Imitador Twisty