Я настроил пару VLAN на коммутаторе Cisco Catalyst с IOS, я помещу все порты, к которым подключены клиенты, в эти VLAN. Я хочу настроить собственную VLAN [vlan 1] в качестве управляющей VLAN, чтобы я мог использовать клиент telnet для подключения к коммутатору.
Как я могу заблокировать все IP-адреса, кроме одного, для подключения к коммутатору через Telnet? Насколько я понимаю, у vlan 1 есть много задач, связанных с различными протоколами, и я не хочу нарушать это, но разрешаю только одному конкретному IP-адресу подключаться к коммутатору с помощью telnet-клиента [на самом деле IP-адрес шлюза коммутатора].
Вы можете применить ACL только для доступа к управлению. Например:
! replace x.x.x.x with the IP to permit
access-list 1 permit host x.x.x.x
! some switches range from 0 to 15 instead of 0 to 4, adjust as necessary
line vty 0 4
access-class 1 in
При этом стандартный список доступа 1 применяется только к входящему доступу на виртуальных терминалах (который включает доступ по telnet и ssh), независимо от VLAN. Вы можете использовать более сложные access-list
если нужно. Chopper3 предоставил для этого хорошую ссылку.
Я бы посоветовал вам использовать ACL - они могут быть довольно сложными в настройке, но ВОТ это руководство Cisco о том, как это сделать.