cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
5938
Visitas
25
ÚTIL
4
Respuestas

Bloquear trafico entre VLANs conectadas por router

Buenas tardes comunidad, tengo la siguiente red:

bandicam 2020-10-28 15-41-47-022.jpgLos router estan configurados con RIPv2 y realize el routin entre Vlans con encapsulamiento dot1q, actualmente todas las pc se comunican entre todas, incluso entre Vlans del mismo switch, y quisiera que solo se puedan comunicar entre vlans, osea de Pc1 y Pc4 a Pc3 y Pc7 y lo mismo para la Vlan 20 (verde).

Alguna recomendacion de como relizarlo, gracias de antemano.

1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

luis_cordova
VIP Alumni
VIP Alumni

Hola @quinonesvjmaurcio69403 

 

Esto se puede lograr con ACL.

Por ejemplo:

access-list 1 permit 192.168.7.0 0.0.0.255

 

Esta ACL solo permite los paquetes que tengan como origen la red 192.168.7.0/24, bloqueando todo otro tráfico.

Ahora solo queda aplicarla en la subinterfaz de la vlan 10 del Router0

Router0(config)#interface 0/?.10

Router0(config-subif)#ip access-group 1 out

 

Este mismo procedimiento lo repites en Router1, modificando la red de origen de la ACL a 192.168.5.0/24

 

Saludos

Ver la solución en mensaje original publicado

4 RESPUESTAS 4

eduardo_javier
Level 1
Level 1

Un opcion al problema que planteas es que utilices VLAN privadas, aca te comparto un link de lectura para referencia.

 

https://www.cisco.com/c/es_mx/support/docs/switches/catalyst-6000-series-switches/10601-90.html

luis_cordova
VIP Alumni
VIP Alumni

Hola @quinonesvjmaurcio69403 

 

Esto se puede lograr con ACL.

Por ejemplo:

access-list 1 permit 192.168.7.0 0.0.0.255

 

Esta ACL solo permite los paquetes que tengan como origen la red 192.168.7.0/24, bloqueando todo otro tráfico.

Ahora solo queda aplicarla en la subinterfaz de la vlan 10 del Router0

Router0(config)#interface 0/?.10

Router0(config-subif)#ip access-group 1 out

 

Este mismo procedimiento lo repites en Router1, modificando la red de origen de la ACL a 192.168.5.0/24

 

Saludos

Gracias por la respuesta, me ayudo a solucionarlo

.

Hilda Arteaga
Cisco Employee
Cisco Employee

Hola @luis_cordova y @eduardo_javier gracias por asistir a resolver la duda de @quinonesvjmaurcio69403