×

Mensaje de advertencia

  • Cisco Support Forums is in Read Only mode while the site is being migrated.
  • Cisco Support Forums is in Read Only mode while the site is being migrated.

Dirección Acl aplicada a un interfaz vlan

Sin Contestar
Mayo 12th, 2016
User Badges:

Hola,


Estoy intentando configurar un Cisco Catalyst 3850.

Estoy creando reglas extendidas para el acceso entrer vlans.

Tras mucho buscar por Internet, sigo con un lío tremendo para saber la dirección donde aplicar la regla en el interfaz vlan. (ip access-group in/out)


¿Podría alguien explicarme exactamente esto y como utilizarlo para no equivocarme en las reglas?


Gracias

Loading.
Ricardo Prado Rueda Vie, 05/13/2016 - 18:00
User Badges:
  • Cisco Employee,
  • Events Top Contributors,

    Cisco, 2014

Los access-groups trabajan a nivel capa 3, entonces para una Vlan capa 3, funciona de la misma manera que en un router:

  • Todo el tráfico que vaya de equipos en la Vlan hacia otra red se manda a la Vlan del 3850 que sería tu default gateway y se considera tráfico IN para el access-group.
  • Todo tráfico que venga desde otra red buscando a los equipos de la Vlan del 3850 se enruta por esa interfaz y se considera tráfico OUT para el access-group.


Como comentaba, el access-group trabaja a nivel capa 3, solo ayuda a filtrar tráfico que entra o sale a la red de esa Vlan, pero no filtra tráfico entre equipos que pertenecen a la misma Vlan.


Acciones

Este Discusión