Dirección Acl aplicada a un interfaz vlan

andres.salesa1 · ‎05-12-2016

Hola,

Estoy intentando configurar un Cisco Catalyst 3850.

Estoy creando reglas extendidas para el acceso entrer vlans.

Tras mucho buscar por Internet, sigo con un lío tremendo para saber la dirección donde aplicar la regla en el interfaz vlan. (ip access-group in/out)

¿Podría alguien explicarme exactamente esto y como utilizarlo para no equivocarme en las reglas?

Gracias

Ricardo Prado Rueda · ‎05-13-2016

Los access-groups trabajan a nivel capa 3, entonces para una Vlan capa 3, funciona de la misma manera que en un router:

Todo el tráfico que vaya de equipos en la Vlan hacia otra red se manda a la Vlan del 3850 que sería tu default gateway y se considera tráfico IN para el access-group.
Todo tráfico que venga desde otra red buscando a los equipos de la Vlan del 3850 se enruta por esa interfaz y se considera tráfico OUT para el access-group.

Como comentaba, el access-group trabaja a nivel capa 3, solo ayuda a filtrar tráfico que entra o sale a la red de esa Vlan, pero no filtra tráfico entre equipos que pertenecen a la misma Vlan.