У меня есть маршрутизатор Cisco 2811 с HWIC, который дает ему дополнительный порт, поэтому у меня есть 3 порта Ethernet. Настройте его так:
FA0 / 0- 192.168.1.1 FA0 / 1- 192.168.10.1 FA1 / 0- 10.0.0.1 (снаружи)
Все это работает нормально, за исключением того, что сети .1 и .10 могут общаться и пинговать друг друга. Есть ли способ разделить их, чтобы они не могли видеть другого, но при этом оба могли получить доступ к Интернету?
Добавьте ACL, блокирующий трафик. Что-то в этом роде (нужно будет сделать более адаптированным):
ip access-list extended AL-INSIDE-1
deny ip 192.168.1.0 255.255.255.0 192.168.10.0 255.255.255.0
permit ip 192.168.1.0 255.255.255.0 any
ip access-list extended AL-INSIDE-10
deny ip 192.168.10.0 255.255.255.0 192.168.1.0 255.255.255.0
permit ip 192.168.10.0 255.255.255.0 any
int fa0/0
ip access-group AL-INSIDE-1 in
int fa0/1
ip access-group AL-INSIDE-10 in
Возможно, потребуется настроить это - я не знаю всех деталей вашей настройки, но это должно помочь вам в работе.