Как настроить список контроля доступа (ACL) между VLAN так, чтобы позволить полный доступ с одного VLAN и ограничить доступ с другого?

Question

Ильнур

информационная-безопасность , сети , сетевое-администрирование

Как настроить список контроля доступа (ACL) между VLAN так, чтобы позволить полный доступ с одного VLAN и ограничить доступ с другого?

Как настроить ACL на коммутаторе Aruba 3810M для обеспечения полного доступа VLAN 33 к VLAN 30, при этом запретив доступ VLAN 30 к VLAN 33? Какие команды ACL необходимо использовать и как правильно применить их к интерфейсам VLAN 30 и VLAN 33 на устройстве?

18 апреля 2024 г. 18:40

Ответы на вопрос 2

Похожие вопросы

Answer 1

Для настройки списка контроля доступа (ACL) на коммутаторе Aruba 3810M для ограничения доступа между VLAN можно использовать следующие шаги:

Шаг 1: Создание ACL на коммутаторе Aruba 3810M
```
conf t
ip access-list extended VLAN33_to_VLAN30
permit ip any any
exit
ip access-list extended VLAN30_to_VLAN33
deny ip any any
exit
```

Шаг 2: Применение ACL к интерфейсам VLAN 30 и VLAN 33
```
conf t
vlan 30
ip access-group VLAN30_to_VLAN33 in
exit

vlan 33
ip access-group VLAN33_to_VLAN30 in
exit
```

После выполнения этих шагов, будет настроен ACL для обеспечения полного доступа VLAN 33 к VLAN 30, при этом запрещив доступ VLAN 30 к VLAN 33 на коммутаторе Aruba 3810M.

Answer 2

На циске подобное решается командой permit tcp established со стороны отвечающей,ети. Она сможет отвечать, но не сможет начинать соединения. В вашем случае на vlan30 in 
 permit tcp 100.10.30.0/24 100.10.33.0/24 established 
 deny ip 100.10.30.0/24 100.10.33.0/24