ARGOMENTO:

Ciao a tutti,
in merito al Lab 3.4.3 Part B, volevo porre una domanda (spero non banale).
Premesso che ho effettuato tutte le configurazioni e funziona tutto (come potete vedere dal file che allegato)...

Nel caso caso specifico sono state configurate tre VLAN la 1, la 10, 20.
Grazie al Router le tre VLAN riescono a comunicare tra di loro, volendo, ad esempio, far comunicare solo le VLAN 10 e 20, isolando la VLAN 1 (che vorrei avesse solo accesso ad intenet), come poteri fare?

Grazie in anticipo.

Maurizio

Salve, puoi agire fondamentalmente a 2 livelli:
1. Creando access control lists, quindi facendo selezione dei pacchetti IP che possono transitare. Questo lo studierete nelle prossime lezioni del Discovery 3
2. Facendo una selezione delle vlan ammesse sul trunk, detto anche "manual vlan pruning" questo verrà studiato nella CCNP Switch
3. Il modo più efficace ed elegante per questo tipo di situazioni: Private Vlan, sostanzialmente crei dei gruppi di vlan decidendo chi può parlare con chi. Pensa alla rete di una grande server farm dove diversi utenti usano differenti vlan e non vuoi che possano parlare tra di loro per segregare meglio il traffico. Anche questo viene studiato nella CCNP Switch

Capito. Grazie per la tempestiva risposta.
Maurizio