ACL

andyate · ‎11-15-2019

Hola a todos soy nueva en el foro este es miprimer post, espero puedan ayudarme, soy nueva en el tema de las Access-List así que aquí les expongo mi problema

1) necesito dar acceso a toda (cualquier cosa)la red mediante una Vlan (es la vlan del dpto de sistemas) supongamos la vlan 2
pero desde fuera de esta vlan nadie debe tener acceso a ella, es decir,
sistemas tiene acceso a todo pero nadie tiene acceso a sistemas, las características
de mi red son;

- Un Switch catalyst 2960 capa 3 que utilizo comoVTP server y como router
- No tengo Router, solo el de mi ISP y no tengopermisos de configuración
- 22 vlan´s con direccionamiento 192.168.0.0 /24(incluyendo la vlan 1 de administración de los switches)
- 1 Vlan condireccionamiento 10.10.0.0/23
- 1 Vlan condireccionamiento 10.10.4.0/22
-De la vlan 1 hasta la vlan 13 todas tienen direccionamiento 192.168.0.0 /24, o sea 192.168.2.0, 192.168.3.0, 192.168.4.0,
etc etc
-la vlan 14 tiene direccionamiento 10.10.0.0/23
- Dela vlan 15 a la vlan 16 las 2 tienen direccionamiento 192.168.0.0 /24
- la vlan 17 tienedireccionamiento 10.10.4.0/22
- De la vlan 18 hasta la vlan 24 todas tienen direccionamiento 192.168.0.0/24

Ya pude crear las access-list para los diferentes departamentos de la empresa y bloquear el acceso desde otras vlan´s hacia
sistemas, pero NO he podido crear una access-list para sistemas que me
proporcione el acceso desde la vlan 2 hacia todas las demás

de antemano les agradezco su ayuda.

Georg Pauwen · ‎11-16-2019

Hola,

puedes crear un ACL o un VACL. Lo que necesitamos saber es desde donde hacia donde quieres bloquear el acceso a 'sistemas'. Algo asi:

10.10.4.0/22 hacia x.x.x.x --> bloquear o permitir