Em chào mọi người.
Mọi người giúp em giải bài toán này với. Yêu cầu của khách hàng hơi khó một chút.
Hệ thống bao gồm 01 Core-Switch (L3) và 5 Access-Switch (L2).
Trên các AS có chia các VLAN cho các phòng ban. (Các VLAN này nằm ở nhiều AS khác nhau)
Mỗi AS có 1 đường trunk kết nối về CS.
Có 1 VLAN là VLAN quản trị.
CS có đường kết nối ra Internet (default route)
Yêu cầu:
- VLAN quản trị có thể truy cập tất cả các VLAN nhưng không có chiều ngược lại.
- Các VLAN không truy cập được sang nhau.
- Các client trong các VLAN có Default Gateway là IP VLAN tương ứng (Cấu hình trên CS).
- Các client được phép ra Internet
Em dự định dùng Access-List trên CS để thực hiện những yêu cầu trên, nhưng thực sự thấy khó quá.
Có bác nào có phương án giải quyết chỉ giúp em với.
Thanks
Mọi người giúp em giải bài toán này với. Yêu cầu của khách hàng hơi khó một chút.
Hệ thống bao gồm 01 Core-Switch (L3) và 5 Access-Switch (L2).
Trên các AS có chia các VLAN cho các phòng ban. (Các VLAN này nằm ở nhiều AS khác nhau)
Mỗi AS có 1 đường trunk kết nối về CS.
Có 1 VLAN là VLAN quản trị.
CS có đường kết nối ra Internet (default route)
Yêu cầu:
- VLAN quản trị có thể truy cập tất cả các VLAN nhưng không có chiều ngược lại.
- Các VLAN không truy cập được sang nhau.
- Các client trong các VLAN có Default Gateway là IP VLAN tương ứng (Cấu hình trên CS).
- Các client được phép ra Internet
Em dự định dùng Access-List trên CS để thực hiện những yêu cầu trên, nhưng thực sự thấy khó quá.
Có bác nào có phương án giải quyết chỉ giúp em với.
Thanks
Comment