Como configurar VLAN Filter/VLAN Access - DGS-1510 Series

Topología:

PC1------------DGS-1510-----------PC2------------PC3
(p1,v10) (p9,v20) (p10,v20)

PC1: 192.168.10.201
PC2: 192.168.20.200
PC3: 192.168.20.100
VLAN 10: 192.168.10.1/24
VLAN 20: 192.168.20.1/24

En este documento crearemos unos filtros ACL para que las interfaces de red creadas anteriormente no se vean entre sí y no pueda hacer pings a través de las diferentes VLAN. Indicaremos el procedimiento por medio de la interfaz web y mediante comandos( WebUI Setup/ Command Config).

WebUI Setup

Paso 1 – Ingrese en la configuración del switch en ACL/ ACL Access List, aquí permitiremos el acceso a la subred 10.0/24 y 20.0/24.
Pique en Add ACL, seleccione la opción “Standard IP ACL” el ID 10 y como nombre “net10”, a continuación repita el procedimiento para la subred 20.0/24 con el nombre net20 y el ID 20.

Paso 2 – Ingrese en ACL VLAN Access Map para bloquear el tráfico entre Vlans, en Access Map Name ingrese como nombre “block10”, en submap number “10” y en Action seleccione “Drop”, repita el procedimiento con el nombre Block20, submap number “10” y en Action seleccione “Drop”.
Una vez creados pique en el botón “Binding” para seleccionar el Mach Access list, pique en “Please Select” y seleccione el ID 20 para la regla Block20, repita el procedimiento para Block 20 seleccionando la net10.

Paso 3 – Aplicar las vlan access-map en las VLANs específicas.

Ingrese en ACL Vlan Filter, indique el Access Map Name “block10” creado anteriormente para bloquear la VID 20 y repita el procedimiento para el Access Map Name “block20” y la VID 10.

Command Config

Switch#show access-list ip
Standard IP access list net10(ID: 1998)
10 permit any 192.168.20.0 0.0.0.255
Standard IP access list net20(ID: 1999)
10 permit any 192.168.10.0 0.0.0.255
Switch#show vlan access-map
VLAN access-map block10 10
match ip access list: net20(ID: 1999)
action: drop
VLAN access-map block20 10
match ip access list: net10(ID: 1998)
action: drop

Switch#show vlan filter
VLAN Map block10
Configured on VLANs: 20
VLAN Map block20
Configured on VLANs: 10
[Expect results:
PCs in the same VLAN can ping each other, cannot ping across VLANs.

16 personas consideron útil esta información.

Preguntas frecuentes útiles Sí No

16 personas consideron útil esta información.

Gracias por su opinión.

Sorry we couldn't help! Click here for more FAQs or go to Support.

Otros usuarios también consultaron:

Escenario configuración VLAN en DGS-1510 por GUI y CLI Ver respuesta
How to Configure Link Aggregation LACP - DGS-1510-28 Series? Ver respuesta
Cómo configurar la conexión SSH DGS-1510-Series - CLI Ver respuesta

How to DHCP relay on DGS-1510 with multiple VLANs via CLI Ver respuesta
Escenario de configuración de VLANS Ver respuesta
Cómo actualizar el firmware DGS-1510-Series - CLI Ver respuesta

Como configurar VLAN Filter/VLAN Access - DGS-1510 Series

Otros usuarios también consultaron:

Todas las novedades

Subscríbete a nuestra newsletter