Добрый вечер, коллеги. Возникла задача по обеспечению односторонней доступности в разных VLAN.
Дано: 3 Vlan интерфейса , 6-ой и 7-ой это пользователи , 100-ый ';админский';, везде 24-ая маска, все заведены на cisco 4500.
Оборудование:
access sw : cisco 2960x
distrib sw : cisco 4500
Задача: необходимо сделать так ,чтобы из админского VLAN был доступ ко всем пользовательским , но не было доступа наоборот.
В качестве решения рассматривалось использование рефлексивных ACL, но они на 4500 не поддерживаются(поправьте ,если не прав, но сайт cisco так пишет) или попытаться с помощью NAT'a
Очень хотелось бы услышать решение в пределах данной задачи.
↧