Comment configurer VLAN Filter / VLAN Access – DGS-1510-Series

Topologie:

PC1------------DGS-1510-----------PC2------------PC3
(p1,v10) (p9,v20) (p10,v20)

PC1: 192.168.10.201
PC2: 192.168.20.200
PC3: 192.168.20.100

VLAN 10: 192.168.10.1/24
VLAN 20: 192.168.20.1/24

Dans ce document, nous allons créer un filtre ACL afin que les interfaces de réseau créées pré-cédemment ne communiquent et éviter les pings à travers les différents VLAN.

Nous indiquons la procédure par l'interface Web et à travers les commandes CLI (Setup WebUI / command Config).

WebUI Configuration

Étape 1 -Entrez dans configuration du switch en ACL / ACL Access List, ici nous permettentons l’acces au sous-réseau 10.0 / 24 et 20-0 / 24.

Cliquez Add ACL, sélectionnez l'option "IP ACL standard" ID 10 et le nom "NET10" puis répétez la procédure pour le sous-réseau 20,0 / 24 avec le nom Net20 et ID 20.

Étape 2 –Entrez en ACL VLAN Access Map pour bloquer le trafic entre Vlans dans Access Map Nom entrez le nom "block10" dans « submap number » ajoutez "10" et <action> sélec-tionner "Drop", répétez la procédure avec le nom Bloc 20, submap number "10" et en action sélectionnez "Drop".

Cliquez "Binding" pour sélectionner la liste Mach Access, cloquezr sur "Please Select" et sé-lectionnez l'ID 20 pour la règle Bloc 20, répéter la procédure de sélection du bloc NET10 20.

Étape 3 - Appliquer les vlan access-map sur les VLANs spécifiques.

Entrez en ACL Vlan Filter, indiquez dans Access Map Name le "block10" créé précédemment pour bloquer le VID 20 et répétez la procédure pour le Acess Map Name "Block20" et VID 10.

Commande Config

Switch#show access-list ip
Standard IP access list net10(ID: 1998)
10 permit any 192.168.20.0 0.0.0.255
Standard IP access list net20(ID: 1999)
10 permit any 192.168.10.0 0.0.0.255
Switch#show vlan access-map
VLAN access-map block10 10
match ip access list: net20(ID: 1999)
action: drop
VLAN access-map block20 10
match ip access list: net10(ID: 1998)
action: drop

Switch#show vlan filter
VLAN Map block10
Configured on VLANs: 20
VLAN Map block20
Configured on VLANs: 10
[Expect results:
PCs in the same VLAN can ping each other, cannot ping across VLANs.

16 personnes ont trouvé ceci intéressant

Cette information est-elle utile ? Oui Non

16 personnes ont trouvé ceci intéressant

Merci pour votre avis.

Nous sommes désolé de ne pas avoir répondu à votre attente ! Cliquez ici pour plus de FAQs ou rendez-vous dans la rubrique support.

Ceci peut également aider.

How to Configure Link Aggregation LACP - DGS-1510-28 Series? Lire la réponse
How to Configure SSH Connection DGS-1510-Series - CLI Lire la réponse
Comment configurer le relais DHCP sur DGS-1510 avec plusieurs VLANs via CLI ? Lire la réponse

Comment configurer des VLANS - Scénario de configuration Série DGS-1510 Lire la réponse
How to Upgrade Firmware DGS-1510-Series - CLI Lire la réponse

Comment configurer VLAN Filter / VLAN Access – DGS-1510-Series

Ceci peut également aider.

Toujours être le premier à savoir

S'abonner à la Newsletter