Voy a poner un pequeño ejemplo de como dar acceso a un PC a una red/Vlan.
La red cerrada será la Vlan60.
Configuración Nivel 3 de la Vlan60. (El rango de esta red será 110.11.160.0 / 24 y su GW 110.11.160.1)
interface Vlan60
description Seguridad
ip address 110.11.160.1 255.255.255.0
ip access-group Permit_REDCerrada out
no ip proxy-arp
!
La regla que haremos para que la máquina (110.11.10.55) pueda acceder a esta red será:
ip access-list extended Permit_REDCerrada
remark PC_con_acceso1.
permit icmp host 110.11.10.55 110.11.160.0 0.0.0.255
permit ip host 110.11.10.55 110.11.160.0 0.0.0.255
permit tcp host 110.11.10.55 110.11.160.0 0.0.0.255
permit udp host 110.11.10.55 110.1.160.0 0.0.0.255
deny ip any any
!
La configuración del puerto no será muy relevante, porque filtraremos por ip origen que en este caso es 110.11.10.55 la que tiene acceso a toda la red 110.11.160.0.
La red 110.11.160.0 no tiene limitación de acceso, esta podrá llega a donde quiera.
Es importante configurar la Vlan a nivel 2 por cada Switch por el que deba comunicarse nuestro hosts contra el que tengamos de gateway de Vlans (nuestra puerta de enlace).
Es importante configurar la Vlan a nivel 2 por cada Switch por el que deba comunicarse nuestro hosts contra el que tengamos de gateway de Vlans (nuestra puerta de enlace).
GoN
No hay comentarios:
Publicar un comentario