Wie diese ACL schreiben (Cisco Packet Tracer)?
Wie passe ich die ACL so an, dass nur eine bestimmte Abteilung auf einem Server zugreifen kann? Z.B so, dass nur Abteilung 4 und 5 auf den Server 1 zugreifen können? Und wie passe ich die ACL so an, dass die VLANS nicht kommunizieren können miteinander? ACL an sich verstehe ich aber normalerweise wird es im Router interface denied bzw. permitted, hier bin ich etwas verwirrt, da die Geräte am Switch angeschlossen sind.Das Netzwerk ist schon konfiguriert mit den Adressen, VLANS, etc.
Das Netzwerk:
1 Antwort
Wie passe ich die ACL so an,
Das impliziert, dass es bereits eine ACL gibt. Wie sieht die aus?
dass nur eine bestimmte Abteilung auf einem Server zugreifen kann?
Du musst die Abteilung bzw. das zugehörige Subnetz erlauben. Absender: erlaubte Abteilung(en), Ziel: Server. Der Rest ist automatisch verboten. Natürlich muss die ACL an der richtigen Stelle eingesetzt werden.
Und wie passe ich die ACL so an, dass die VLANS nicht kommunizieren können miteinander?
Die VLANs oder die Subnetze? Für Subnetze nimmst Du ACLs, für VLANs nimmst Du VLAN ACLs.
ACL an sich verstehe ich aber normalerweise wird es im Router interface denied bzw. permitted,
nicht denied oder permitted, sondern verboten oder erlaubt.
hier bin ich etwas verwirrt, da die Geräte am Switch angeschlossen sind.
Auf einem Switch kannst Du VLAN ACLs konfigurieren. Auf einem Switch kannst Du auch ACLs an Ports binden (Port ACL). Und weil die Kommunikation zwischen den VLANs bzw. zwischen den Subnetzen über den Router läuft, kannst Du auch eine ACL auf dem Router machen.
Für Abteilung 5 wäre das f0/0.x auf Router 1 keine so schlechte Idee. Für Abteilung 4 wäre f0/0.x auf Router 0 eine gute Idee. Jeweils inbound.
Aber wäre der Zugriff dann nicht auf beiden Servern erlaubt bzw. verboten?
Möglicherweise möchtest Du Dich mal mit Accesslisten bei Cisco beschäftigen. Es gibt Standard und Extended Access Control Lists. Bei Extended ACLs kannst Du die Zieladresse festlegen.
Faustregel: Extended ACLs close to the source, standard ACLs close to the destination.
Du musst die Abteilung bzw. das zugehörige Subnetz erlauben
Aber auf welchem interface muss in die Access Liste dann anwenden? Auf dem Subinterface des Servers im Router?