Zum Inhalt springen

getrennte VLANs nutzen gleichen Router-Interface


Abdell

Empfohlene Beiträge

Hallo,

ich habe folgendes Netz zum testen aufgebaut.

Anforderung: Mitglieder von beiden VLANs dürfen ins Internet.

                        Die Kommunikation zw. den VLANs soll nicht möglich sein.

Konfiguration :

Switch 1

 

interface FastEthernet0/1

switchport mode trunk

!

interface FastEthernet0/2

switchport mode trunk

!

interface FastEthernet0/3

switchport access vlan 20

switchport mode access

!

interface FastEthernet0/4

switchport access vlan 10

switchport mode access

 

Switch 2

interface FastEthernet0/1

switchport mode trunk

!

interface FastEthernet0/2

switchport access vlan 20

switchport mode access

!

interface FastEthernet0/3

switchport access vlan 10

switchport mode access

 

Router

interface FastEthernet0/0

no ip address

duplex auto

speed auto

!

interface FastEthernet0/0.10

encapsulation dot1Q 10

ip address 192.168.10.254 255.255.255.0

!

interface FastEthernet0/0.20

encapsulation dot1Q 20

ip address 192.168.20.254 255.255.255.0

 

Problem: Mit dieser Konfiguration können alle Geräte miteinander kommunizieren.

Wie kann ich es anpassen, dass VLAN 10 und 20 getrennt werden ohne die Kommunikation zum Router zu verlieren.

für Antworten würde ich mich freuen.

image.thumb.png.909b5c87159f6806c4cf2792bb3107fb.png

Link zu diesem Kommentar
Auf anderen Seiten teilen

Einfach auf eines oder beide der L3 vlan-Interface eine Access Liste legen, die die Kommunikation zwischen den beiden Netzen verbietet und ansonsten alles erlaubt.
Denk dran, dass bei Access-Listen eine implizite Regel am Ende existiert, die alles nicht aufgeführte verbietet.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...