Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3077 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Commandes listes de contrôle d'accès pour VLAN

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Commandes listes de contrôle d'accès pour VLAN

n°30235
quaresma
Posté le 26-12-2007 à 14:25:06  profilanswer
 

Bonjour à tous,
je souhaiterai faire des listes de contrôle d'accès pour VLAN sur un CISCO 2960.
J'ai donc fait une recherche sur notre ami google, et j'ai trouvé ces quelques lignes de commandes.
Pouvez-vous me dire à quoi correspondent-elles ?
 

Code :
  1. Switch(config)# ip access-list extended local-17
  2. Switch(config-acl)# permit ip host 192.168.99.17 192.168.99.0 0.0.0.255
  3. Switch(config-acl)# exit
  4. Switch(config)# vlan access-map block-17 10
  5. Switch(config-access-map)# match ip address local-17
  6. Switch(config-access-map)# action drop
  7. Switch(config-access-map)# vlan access-map block-17 20
  8. Switch(config-access-map)# action forward
  9. Switch(config-access-map)# exit
  10. Switch(config)# vlan filter block-17 vlan-list 99


 
MERCI BCP  :wink:

mood
Publicité
Posté le 26-12-2007 à 14:25:06  profilanswer
 

n°30240
twins_
La Trans y a que ça de vrai !
Posté le 26-12-2007 à 15:51:01  profilanswer
 

à croire que les équipementiers font des manuels pour rien :sarcastic:  
 
ou alors que c'est toujours les mêmes *bip* qui prennent le temps de les lire :lol:
 
enfin bref... RTFM :D

n°30253
quaresma
Posté le 26-12-2007 à 19:14:15  profilanswer
 

OK merci pour ta réponse.
J'ai jeter un coup d'oeil au manuel, et trouvé a quoi correspondent quelques lignes.
Cependant, je ne comprend pas à quoi sert celle-ci :
 
switch(config)# vlan access-map block-17 10 (je ne comprend pas l'access-map et le 10 à la fin)
 
 :hello:

n°30300
Elandryl
Posté le 28-12-2007 à 10:10:36  profilanswer
 

L'access-map en fait c'est une règle qui point sur une access-list. block-17 comme tu l'a compris ca pointera sur l'acl 17. Enfin le 10 a la fin n'est qu'un indicateur d'ordre, le 10 vient avant le 20 ;)
En gros si dans ton 10 tu relie sur un deny all inutil de mettre un 20 :x

 

Perso je n'ai jamais utilisé d'access-map, tu crée une access-list et ensuite sur ton (tes) interface(s) concernée(s) tu mets un access-group in/out X. Le choix in ou out c'est juste si tu regarde les flux en entrée ou en sortie.

 

Tes flux arrive par la fast0/1 et sorte par la fast0/2 par exemple.
Si tu mets un in sur la fast0/1 les paquets ne transiteront pas, si tu mets en out ca passe et il regarde les paquets sortant.

 

La aussi tu peu potasser la doc ya plein d'infos, je m'en suis servi pour un projet de 2nd année de DUT c'est tout en anglais mais ca se trouve ;)

 

Edit : petit oublie ;)
A voir aussi avec ton archi peut etre que les access-map sont plus adéquat.


Message édité par Elandryl le 28-12-2007 à 10:12:39

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Commandes listes de contrôle d'accès pour VLAN

 

Sujets relatifs
Vlan et routageVLAN membership policy server
Quel switch pour du VLAN dans une PME ?Informations Vlan, svp...
ISA Server : comment autoriser l'accès au contenu d'un site webRenseignements VLAN (routage et NAT ?)
vlan[Cisco 3550] Routage VLAN
Plus de sujets relatifs à : Commandes listes de contrôle d'accès pour VLAN


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR