Jump to content

Vlan access/routing

onedread

Von onedread
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

onedread Experienced

onedread   10

Geschrieben
Geschrieben

HI

 

also ich möchte folgendes machen. wir haben in unserer Firma 4 Vlans.

 

1 Vlan für die PC

2 vlan für die Standtelefone

3 vlan für die Funktelefone

4 vlan für die notebooks/handys mit wlan unterstützung

 

Haben den CCM im Einsatz und ne PIX

 

ich würde jetzt gerne den notebooks/Handy vlan 4 den zugriff auf einen Pc im vlan 1 gestatten.

 

Was muss ich da alles machen um dies hinzubekommen. Ich muss irgendwie das vlan 4 ins vlan 1 routen schätz mal das machen dann die voice router bei uns. was muss ich dann noch in der Pix machen?

 

Bitte um tipps damit wir gemeinsam zu ner lösung kommen können :)

 

thx

 

onedread

czappb Rising Star

czappb   10

Geschrieben
Geschrieben

naja für internes routing ist eine pix nur bedingt einsetzbar, da das routing mehr als "abfallprodukt" anfällt... Naja, es ist halt der "normale" Betriebsmodi für eine Firewall.

 

Ich meine vorallem das du den Netzwerkverkehr nicht wie in einem router ins interface rein und da wieder raus.

 

PIXen erlauben nur kommunikation über sich und schicken pakete nie aus dem quell-interface wieder raus. außerdem macht eine pix per default nat von in- nach outside, müßte man intern abstellen. Falls du in beide Richtungen kommunizieren willst mußt du auch regeln schreiben etc.

 

PIX ist super für die schnittstellen nach außen, intern ist ein router erheblich freundlicher zu benutzen.

 

 

Hast du denn schon eine Vorstellung wie die eingesetzt wird?

Welche PIX ist es und welche Version?

Wie routet ihr bisher zwischen den Netzen?

onedread Experienced

onedread   10

Geschrieben
  • Autor
Geschrieben

he

 

naja ich glaub das routing zwischen den vlan wird über die beiden 2600er gemacht. die pix ist nur da um den netzwerkverkehr der einzelnen interfaces zu beschränken. bzw. zu genämigen und zu unterbinden. wie sind die befehle bei den routern um zwischen den vlans zu routen denn ich komm vom 1er vlan ins 2er vlan aber sonst nirgendwo hin. aber wie gesagt ich würd nur gerne vom 4er vlan ins 1er kommen und dort darf ich nur auf eine bestimmte ip adresse zugreifen und nur über port 80. das ist eigentlich alles was ich möchte.

 

pix ist eine 515er mit 6.4 version glaub ich

 

bei den routern weiss ich die ios versin leider nicht.

 

mfg

onedread

czappb Rising Star

czappb   10

Geschrieben
Geschrieben

bei routern ist der aufwand minimal

 

ip routing - aktiviert routing global

dann noch ip adressen auf den interfaces, es können echte oder subinterfaces mit 802.1Q trunk sein.

fertig

 

zum beschränken 1 bzw. 2 ACLs binden und das sollte es sein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...