Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
5938
Visitas
25
ÚTIL
4
Respuestas

Bloquear trafico entre VLANs conectadas por router

Ir a solución
quinonesvjmaurcio69403
Level 1
Level 1

el ‎10-28-2020 12:53 PM

Buenas tardes comunidad, tengo la siguiente red:

bandicam 2020-10-28 15-41-47-022.jpgLos router estan configurados con RIPv2 y realize el routin entre Vlans con encapsulamiento dot1q, actualmente todas las pc se comunican entre todas, incluso entre Vlans del mismo switch, y quisiera que solo se puedan comunicar entre vlans, osea de Pc1 y Pc4 a Pc3 y Pc7 y lo mismo para la Vlan 20 (verde).

Alguna recomendacion de como relizarlo, gracias de antemano.

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
luis_cordova
VIP Alumni
VIP Alumni

el ‎10-28-2020 02:52 PM

Hola @quinonesvjmaurcio69403 

 

Esto se puede lograr con ACL.

Por ejemplo:

access-list 1 permit 192.168.7.0 0.0.0.255

 

Esta ACL solo permite los paquetes que tengan como origen la red 192.168.7.0/24, bloqueando todo otro tráfico.

Ahora solo queda aplicarla en la subinterfaz de la vlan 10 del Router0

Router0(config)#interface 0/?.10

Router0(config-subif)#ip access-group 1 out

 

Este mismo procedimiento lo repites en Router1, modificando la red de origen de la ACL a 192.168.5.0/24

 

Saludos

Ver la solución en mensaje original publicado

4 RESPUESTAS 4

Ir a solución
eduardo_javier
Level 1
Level 1

el ‎10-28-2020 01:59 PM

Un opcion al problema que planteas es que utilices VLAN privadas, aca te comparto un link de lectura para referencia.

 

https://www.cisco.com/c/es_mx/support/docs/switches/catalyst-6000-series-switches/10601-90.html

Ir a solución
luis_cordova
VIP Alumni
VIP Alumni

el ‎10-28-2020 02:52 PM

Hola @quinonesvjmaurcio69403 

 

Esto se puede lograr con ACL.

Por ejemplo:

access-list 1 permit 192.168.7.0 0.0.0.255

 

Esta ACL solo permite los paquetes que tengan como origen la red 192.168.7.0/24, bloqueando todo otro tráfico.

Ahora solo queda aplicarla en la subinterfaz de la vlan 10 del Router0

Router0(config)#interface 0/?.10

Router0(config-subif)#ip access-group 1 out

 

Este mismo procedimiento lo repites en Router1, modificando la red de origen de la ACL a 192.168.5.0/24

 

Saludos

Ir a solución
quinonesvjmaurcio69403
Level 1
Level 1
En respuesta a luis_cordova

el ‎10-28-2020 05:32 PM

Gracias por la respuesta, me ayudo a solucionarlo

.

0 Útil

Ir a solución
Hilda Arteaga
Cisco Employee
Cisco Employee

el ‎10-28-2020 03:47 PM

Hola @luis_cordova y @eduardo_javier gracias por asistir a resolver la duda de @quinonesvjmaurcio69403 

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents