[cisco-ttl] 2 adet Vlan Arasında iki farklı subnet için belirli ip lerin, sadece istenen tcp portları ile konusmasını sağlamak ?

From: Ayhan HACIOĞLU <ayhanhacioglu_at_....>
Date: Thu Jul 28 2005 - 12:57:50 EEST


C3750G-24TS model sw sahibim, bu sw üzerinde tanımlanmış olan Vlan lardan 2 si arasında şöyle bir durum yapmam icap etti ;  

interface Vlan3

 no ip address

 ip helper-address 192.168.100.1  

ile  

interface Vlan6

 ip address 172.16.20.1 255.255.255.0 secondary

 ip address 192.168.10.1 255.255.255.0 secondary

 ip address 172.16.100.1 255.255.255.0 secondary

 ip address 172.16.101.1 255.255.255.0 secondary

 ip address 172.16.0.1 255.255.255.0  

Burada 192.168.100.0 networkü olan Vlan3 den gelecek, Vlan6 daki 172.16.101.0 networkune gidecek tcp 25,110 isteklerini aşağıdaki mantık ile yapmaya çalıştım ama bazı şeyleri tam bilemediğimden dolayı eksikler var sanırım. Yardımcı olabilirseniz sevinirim.  

vlan access-map addep 10

 action forward

 match ip address 107

vlan access-map mailsunucuya 10

 action forward

vlan filter muhasebe vlan-list 3

vlan filter mailsunucuya vlan-list 6    

access-list 107 permit tcp 192.168.100.0 0.0.0.255 host 172.16.101.2 eq smtp

access-list 107 permit tcp 192.168.100.0 0.0.0.255 host 172.16.101.2 eq pop3                

[Non-text portions of this message have been removed]

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links


<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/cisco-ttl/
<*> To unsubscribe from this group, send an email to:
cisco-ttl-unsubscribe@yahoogroups.com
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
Received on Thu Jul 28 13:08:58 2005

This archive was generated by hypermail 2.1.8 : Thu Jul 28 2005 - 13:08:58 EEST