cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
Community Member

Dirección Acl aplicada a un interfaz vlan

Hola,

Estoy intentando configurar un Cisco Catalyst 3850.

Estoy creando reglas extendidas para el acceso entrer vlans.

Tras mucho buscar por Internet, sigo con un lío tremendo para saber la dirección donde aplicar la regla en el interfaz vlan. (ip access-group in/out)

¿Podría alguien explicarme exactamente esto y como utilizarlo para no equivocarme en las reglas?

Gracias

1 RESPUESTA
Cisco Employee

Los access-groups trabajan a

Los access-groups trabajan a nivel capa 3, entonces para una Vlan capa 3, funciona de la misma manera que en un router:

  • Todo el tráfico que vaya de equipos en la Vlan hacia otra red se manda a la Vlan del 3850 que sería tu default gateway y se considera tráfico IN para el access-group.
  • Todo tráfico que venga desde otra red buscando a los equipos de la Vlan del 3850 se enruta por esa interfaz y se considera tráfico OUT para el access-group.

Como comentaba, el access-group trabaja a nivel capa 3, solo ayuda a filtrar tráfico que entra o sale a la red de esa Vlan, pero no filtra tráfico entre equipos que pertenecen a la misma Vlan.

99
Visitas
5
ÚTIL
1
Respuestas
CrearPor favor para crear contenido