Я хочу ограничить доступ к консоли управления моих коммутаторов cisco. Моя идея заключалась в том, чтобы разрешить доступ к нему только клиентам определенного vlan.
В моей текущей физической настройке у меня есть три unstacked cisco sg500x, которые подключены через sfp + и оптоволокно и имеют транк, содержащий все vlan на нем.
Прямо сейчас я могу получить доступ к управлению независимо от vlan. Я хотел бы настроить переключатели таким образом, чтобы независимо от того, к какому порту я подключен. Пока клиент не находится в VLAN 150, у него не должно быть доступа к управлению.
Вам нужно настроить acls.
Сети VLAN - это только часть решения.
https://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html