10. évf.: VLAN gyakorlás
10. évf.: VLAN gyakorlás
1. SWITCH KONFIGOK
SW bal (PCA1, PCB1)
enable
conf t
vlan 10
vlan 20
interface fa0/1
switchport mode access
switchport access vlan 10
interface fa0/2
switchport mode access
switchport access vlan 20
interface fa0/24
switchport mode trunk
SW1 (középső, router felé is trunk!)
enable
conf t
interface fa0/24
switchport mode trunk
interface fa0/23
switchport mode trunk
interface fa0/22
switchport mode trunk
SW jobb (PCA2, PCB2)
enable
conf t
vlan 10
vlan 20
interface fa0/1
switchport mode access
switchport access vlan 10
interface fa0/2
switchport mode access
switchport access vlan 20
interface fa0/23
switchport mode trunk
2. ROUTER (ROUTER-ON-A-STICK)
enable
conf t
interface g0/0/0
no shutdown
interface g0/0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
interface g0/0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
3. PC-k IP beállítás
| Eszköz | IP | Gateway |
|---|---|---|
| PCA1 | 192.168.10.10 | 192.168.10.1 |
| PCA2 | 192.168.10.20 | 192.168.10.1 |
| PCB1 | 192.168.20.10 | 192.168.20.1 |
| PCB2 | 192.168.20.20 | 192.168.20.1 |
4. ACL – itt jön a lényeg
Tiltjuk PCA1-et VLAN20 felé.
access-list 100 deny ip host 192.168.10.10 192.168.20.0 0.0.0.255
access-list 100 permit ip any any
5. ACL alkalmazása
Nagyon nem mindegy hova rakod. Itt szokott minden szétesni.
interface g0/0/0.10
ip access-group 100 in
Mit csinál ez?
- PCA1 csomagja bemegy VLAN10 interface-re
- ACL megnézi:
- ha VLAN20 felé megy → eldobja
- minden más → mehet
VÉGEREDMÉNY
| Forrás | Cél | Eredmény |
|---|---|---|
| PCA1 | PCA2 | ✅ megy |
| PCA1 | PCB1 | ❌ tiltva |
| PCA1 | PCB2 | ❌ tiltva |
