Назад | Перейти на главную страницу

Cisco IOS, ограничение IP-адресов на порт Ethernet #

Я настраиваю Cisco 881 и хочу ограничить отдельные порты в локальной сети (FastEthernet 0-3). Я хотел бы иметь возможность ограничивать IP-адреса, которые кто-то может использовать, в зависимости от того, к какому порту они подключены.

Таким образом можно использовать списки управления доступом IP в другом месте, чтобы определить, был ли пользователь физически подключен с помощью правильного кабеля до установления TCP-соединения.

если ты создать одну VLAN на каждый физический порт коммутатора (881, кажется, поддерживает до 8 VLAN), вы можете дать каждой VLAN отдельную IP-подсеть. Например:

f0 has VLAN 100 and subnet 192.168.0.0/24
f1 has VLAN 101 and subnet 192.168.1.0/24
f2 has VLAN 102 and subnet 192.168.2.0/24
f3 has VLAN 103 and subnet 192.168.3.0/24

т.е. если соединение выполнено из 192.168.2.65 вы узнаете, что это связано через VLAN 102 и интерфейс f2.

Описан синтаксис для назначения VLAN интерфейсам. Вот и вроде бы:

Router(config)# Interface fastethernet2
Router(config-if)# switchport access vlan 102
Router(config-if)# no shutdown
Router(config-if)# end

Синтаксис для назначения IP-адреса интерфейсу VLAN (то есть адрес шлюза по умолчанию для клиентов) можно увидеть повсюду. руководство по настройке и, похоже, в настроенном виде:

Interface Vlan102
  ip address 192.168.2.254 255.255.255.0

Более подробную информацию о VLAN можно найти Вот и по подсетям Вот.