Jump to content

Vlan auf 3550


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

So hab das alles versucht. spanning tree konnte ich nicht aktivieren. kam immer ne fehlermeldung, dass er das nicht kennt. :-/

 

Hier nochmal die Konfiguration, wie Sie momentan vorhanden ist.

 

Current configuration : 2308 bytes

!

version 12.1

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname Switch

!

enable secret 5 $1$MV44iw$9i8lm2Q3z5prWucUBHt.

!

ip subnet-zero

ip routing

!

vtp mode transparent

!

spanning-tree mode pvst

spanning-tree extend system-id

!

!

vlan 10,20,30

!

interface FastEthernet0/1

switchport mode dynamic desirable

!

interface FastEthernet0/2

switchport mode dynamic desirable

!

interface FastEthernet0/3

switchport mode dynamic desirable

!

interface FastEthernet0/4

switchport mode dynamic desirable

!

interface FastEthernet0/5

switchport mode dynamic desirable

!

interface FastEthernet0/6

switchport mode dynamic desirable

!

interface FastEthernet0/7

switchport mode dynamic desirable

!

interface FastEthernet0/8

switchport mode dynamic desirable

!

interface FastEthernet0/9

switchport access vlan 10

switchport mode dynamic desirable

!

interface FastEthernet0/10

switchport mode dynamic desirable

!

interface FastEthernet0/11

switchport mode dynamic desirable

!

interface FastEthernet0/12

switchport mode dynamic desirable

!

interface FastEthernet0/13

switchport mode dynamic desirable

!

interface FastEthernet0/14

switchport mode dynamic desirable

!

interface FastEthernet0/15

switchport mode dynamic desirable

!

interface FastEthernet0/16

switchport mode dynamic desirable

!

interface FastEthernet0/17

switchport mode dynamic desirable

!

interface FastEthernet0/18

switchport mode dynamic desirable

!

interface FastEthernet0/19

switchport mode dynamic desirable

!

interface FastEthernet0/20

switchport mode dynamic desirable

!

interface FastEthernet0/21

switchport mode dynamic desirable

!

interface FastEthernet0/22

switchport mode dynamic desirable

!

interface FastEthernet0/23

switchport mode dynamic desirable

!

interface FastEthernet0/24

switchport mode dynamic desirable

!

interface GigabitEthernet0/1

switchport mode dynamic desirable

!

interface GigabitEthernet0/2

switchport mode dynamic desirable

!

interface Vlan1

ip address 194.209.193.213 255.255.255.0

!

interface Vlan10

ip address 194.194.194.1 255.255.255.0

!

ip classless

ip route 0.0.0.0 0.0.0.0 194.209.193.1

ip http server

Link zu diesem Kommentar

Ähh, für die Clients ist der Switch das Gateway?

 

Wie auch immer, die User im VLAN1 müssen alle IP-Adressen aus dem 194.209.193.0 / 24 haben und als Gateway die Switch .213 IP haben. An einem Port im VLAN 1 muss dann der Internetrouter angeschlossen sein.

 

Alle User im VLAN 10 müssen eine IP-Adresse im 194.194.194.0/24 haben und als Gateway die Switch IP-Adresse haben.

 

Jetzt muss der Internetrouter anpingbar sein.

 

Jetzt aber Achtung: Du verwendest hier offizielle IP-Adressen, von daher muss der Internetrouter entsprechend naten. Am Internetrouter muss auch eine Rückroute eingestellt sein.

Link zu diesem Kommentar

zum Beispiel:

 

access-list 30 permit 62.157.132.128 0.0.0.31

access-list 30 permit 192.168.2.0 0.0.0.15

access-list 30 deny any

 

Auf dem Interface, wo sie ACL wirken soll, dann noch zuordnen:

 

interface GigabitEthernet3/11

no switchport

ip address 63.133.133.45 255.255.255.240

ip access-group 30 out

!

 

Wenn Du Layer 4 Ports sperren möchtest, brauchst Du dann Extended ACLs.

Muster:

 

access-list access-list-number [dynamic dynamic-name [timeout minutes]] {deny | permit}

protocol source source-wildcard destination destination-wildcard [precedence precedence]

[tos tos] [log | log-input] [time-range time-range-name]

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...