Привет, друзья! Сегодня я хочу рассказать вам о своем опыте запрета трафика между VLAN на роутере на sub интерфейсах Cisco․ Я столкнулся с этой задачей и нашел несколько эффективных способов, которыми хочу поделиться с вами․Первый способ ⏤ использование списков доступа (ACL)․ Для этого на роутере необходимо создать и применить список доступа, в котором определить правила запрета между нужными VLAN․ Например, если мы хотим запретить трафик между VLAN 10 и VLAN 20, то создаем ACL следующего вида⁚
access-list 1 deny ip any 192․168․10․0 0․0․0․255
access-list 1 deny ip 192․168․10․0 0․0․0․255 any
access-list 1 deny ip any 192․168․20․0 0․0․0․255
access-list 1 deny ip 192․168․20․0 0․0․0․255 any
access-list 1 permit ip any any
Затем применяем этот список доступа на нужном sub интерфейсе⁚
interface GigabitEthernet0/1․10
ip access-group 1 in
Теперь трафик между VLAN 10 и 20 будет заблокирован․Второй способ ⏤ использование VLAN access-map․ Для его применения на роутере необходимо выполнить следующие команды⁚
vlan access-map BLOCK_TRAFFIC 10
match ip address BLOCK_TRAFFIC_ACL
action drop
vlan filter BLOCK_TRAFFIC_VLAN access-map BLOCK_TRAFFIC
Где BLOCK_TRAFFIC_ACL ⎼ это список доступа, который мы создали, указывающий, какой трафик запрещается․ Затем применяем созданный access-map на нужный VLAN․Также существует третий способ ⏤ использование VACL (VLAN access control list)․ Этот способ позволяет нам контролировать трафик на уровне 2 (Data Link Layer)․ Для его применения на роутере необходимо выполнить следующие команды⁚
vlan access-map BLOCK_TRAFFIC 10
match ip address BLOCK_TRAFFIC_ACL
action drop
vlan filter BLOCK_TRAFFIC_VLAN vlan-list 10
Где BLOCK_TRAFFIC_ACL ⎼ это список доступа, который мы создали, указывающий, какой трафик запрещается․ Затем применяем созданный access-map на нужный VLAN․
Вот и все способы, которыми я пользовался, чтобы запретить трафик между VLAN на роутере на sub интерфейсах Cisco․ Надеюсь, мой опыт будет полезен и для вас․ Удачи вам в настройке сети!