Я пытаюсь использовать Cisco C3550 24 EMI для разделения одного Hostaddress из 26er подсети. Моя идея заключается в том, что на одном порту я подключаю кабель к подсети 26er (например, vlanWAN), на втором порту я подключаю брандмауэр для большинства IP-адресов (например, vlanLAN), а теперь на третьем порту я подключаю один хост Я пытаюсь разделить (например, vlanCustomer1).
Кстати, моя идея состоит в том, чтобы разрешить / запретить для каждого IP в подсети. Итак, для порта 3 (vlanCustomer1) я разрешаю только 1IP, а остальные - на порт 2 (vlanLAN), а на Port1 (vlanWAN) я разрешаю все IP-адреса. Это возможно?
Любое предложение?
С уважением, Рене
Похоже, вам нужен какой-то тип настройки VACL. Вот дополнительная информация о возможностях Cisco VACL:
http://www.cisco.com/en/US/products/hw/switches/ps700/products_tech_note09186a008013565f.shtml
Хотя, если у вас есть EMI, вы, вероятно, могли бы сделать это и в простых ACL. Вот еще немного информации о ACL:
http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml#intro