Cisco Packet Tracer - VLAN с доступом к серверу

@MournfulRaven · Регистрация: 29.10.2014

Студворк — интернет-сервис помощи студентам

Помогите, пожалуйста, додумать ̶л̶а̶б̶у̶ сеть

По заданию нужно организовать 3 виртуальные сети на основе портов одного коммутатора. С этим я справился, но мне захотелось попробовать реализовать доступ из каждого vlan к серверу, при чём компьютеры каждого vlan могут общаться с сервером, а с другими vlan - нет (логично, просто, понятно).
Только в процессе "разработки", после настройки коммутатора и маршика столкнулся с тем, что теперь у меня все друг друга видят и радостно машут ручками

Логично, что теперь все обращаются к маршику и он их радостно перенаправляет, куда нужно. Если обрубить оптику к маршику (которая, к слову, trunk), vlan снова начинает работать.

Карту сети прикладываю, по ней всё должно быть понятно.

Буду рад любой помощи, т.к. в программе еще новичок, а гугл такие сложные запросы с трудом обрабатывает.

Cisco Packet Tracer - VLAN с доступом к серверу

@MournfulRaven · 04.02.2018, 23:36 **[ТС]**

Чтобы проще было, прикрепляю файлик

lw04.7z

@insect_87 · 05.02.2018, 10:27

оптику в транке верни, на роутере настрой ACL и повесь их на интерфейсы

Code
1
2
3
4
5
6
7
8
9
10
conf t
access-list 102 permit ip 192.168.2.0 0.0.0.255 host 192.168.5.10
access-list 103 permit ip 192.168.3.0 0.0.0.255 host 192.168.5.10
access-list 104 permit ip 192.168.4.0 0.0.0.255 host 192.168.5.10
interface GigabitEthernet0/0.2
ip access-group 102 in
interface GigabitEthernet0/0.3
ip access-group 103 in
interface GigabitEthernet0/0.4
ip access-group 104 in

@MournfulRaven · 05.02.2018, 17:51 **[ТС]**

Спасибо большое!

Единственное, что я не до конца понимаю логику команд. У меня изначально получается, что все хосты имели доступ к серверу и к друг другу.
1) Каким образом ACL запретила обращение хостов между собой? То есть я понимаю, что на вход были поставлены правила на разрешение трафика от подсетей к серверу, а остальной трафик блокируется, так что ли?

2) В таком случае, если мне нужно, гипотетически, через маршрутизатор свзязать две подсети, находящиеся в одной VLAN (если сделать копию хостов и коммутатора), нужно прописывать те же правила на маршике, только для адресации в другие подсети?

3) Не теряется ли при этом смысл от настройки VLAN на портах свитча? Достаточно будет просто раскинуть разные "отделы" в разные подсети и прописать правила через маршик

Может, я слишком заморачиваюсь, просто интересно в этом как можно подробнее разобраться.

@MournfulRaven · 05.02.2018, 21:42 **[ТС]**

Аналогичным образом реализовал одну ветку, спасибо ещё раз.

Скажите, на практике такая сеть имеет право на существование или "сейчас так не делают"?)

@insect_87 · 06.02.2018, 07:48

Сообщение от MournfulRaven

1) Каким образом ACL запретила обращение хостов между собой? То есть я понимаю, что на вход были поставлены правила на разрешение трафика от подсетей к серверу, а остальной трафик блокируется, так что ли?

последним всегда негласно у cisco добавляется правило deny ip any any

Сообщение от MournfulRaven

2) В таком случае, если мне нужно, гипотетически, через маршрутизатор свзязать две подсети, находящиеся в одной VLAN (если сделать копию хостов и коммутатора), нужно прописывать те же правила на маршике, только для адресации в другие подсети?

не понял вопрос, в одном vlan - это по коммутации, в одном vlan маршрутизация не нужна

Сообщение от MournfulRaven

3) Не теряется ли при этом смысл от настройки VLAN на портах свитча? Достаточно будет просто раскинуть разные "отделы" в разные подсети и прописать правила через маршик

vlan можно прокинуть на коммутаторы в разные отделы, думаю понятно, о чем я

Сообщение от MournfulRaven

Аналогичным образом реализовал одну ветку, спасибо ещё раз.

почему же, делают, только в качестве ядра (там, где происходит маршрутизация подсетей) ставят обычно не роутер, а L3 свитч

@MournfulRaven · 06.02.2018, 08:18 **[ТС]**

Всё понятно, благодарю

@pyatanov · 19.04.2018, 17:51

Сообщение от insect_87

Сообщение от MournfulRaven

3) Не теряется ли при этом смысл от настройки VLAN на портах свитча? Достаточно будет просто раскинуть разные "отделы" в разные подсети и прописать правила через маршик

vlan можно прокинуть на коммутаторы в разные отделы, думаю понятно, о чем я

Кроме того без VLAN:
-не получится раздавать адреса при помощи DHCP сервера
-можно получить доступ к компьютерам из другой сети установив соответствующий IP

Новые блоги и статьи Все статьи Все блоги /
Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .	Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .
Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .

@MournfulRaven 0 / 0 / 0 Регистрация: 29.10.2014 Сообщений: 16

	Cisco Packet Tracer - VLAN с доступом к серверу 04.02.2018, 21:49. Показов 8239. Ответов 7 Метки acl, cisco packet tracer, vlan, сервер (Все метки) Помогите, пожалуйста, додумать ̶л̶а̶б̶у̶ сеть По заданию нужно организовать 3 виртуальные сети на основе портов одного коммутатора. С этим я справился, но мне захотелось попробовать реализовать доступ из каждого vlan к серверу, при чём компьютеры каждого vlan могут общаться с сервером, а с другими vlan - нет (логично, просто, понятно). Только в процессе "разработки", после настройки коммутатора и маршика столкнулся с тем, что теперь у меня все друг друга видят и радостно машут ручками Логично, что теперь все обращаются к маршику и он их радостно перенаправляет, куда нужно. Если обрубить оптику к маршику (которая, к слову, trunk), vlan снова начинает работать. Карту сети прикладываю, по ней всё должно быть понятно. Буду рад любой помощи, т.к. в программе еще новичок, а гугл такие сложные запросы с трудом обрабатывает. 0

@MournfulRaven 0 / 0 / 0 Регистрация: 29.10.2014 Сообщений: 16
	04.02.2018, 23:36 [ТС]
	Чтобы проще было, прикрепляю файлик lw04.7z 0

@MournfulRaven 0 / 0 / 0 Регистрация: 29.10.2014 Сообщений: 16
	05.02.2018, 17:51 [ТС]
	Спасибо большое! Единственное, что я не до конца понимаю логику команд. У меня изначально получается, что все хосты имели доступ к серверу и к друг другу. 1) Каким образом ACL запретила обращение хостов между собой? То есть я понимаю, что на вход были поставлены правила на разрешение трафика от подсетей к серверу, а остальной трафик блокируется, так что ли? 2) В таком случае, если мне нужно, гипотетически, через маршрутизатор свзязать две подсети, находящиеся в одной VLAN (если сделать копию хостов и коммутатора), нужно прописывать те же правила на маршике, только для адресации в другие подсети? 3) Не теряется ли при этом смысл от настройки VLAN на портах свитча? Достаточно будет просто раскинуть разные "отделы" в разные подсети и прописать правила через маршик Может, я слишком заморачиваюсь, просто интересно в этом как можно подробнее разобраться. 0

@MournfulRaven 0 / 0 / 0 Регистрация: 29.10.2014 Сообщений: 16
	06.02.2018, 08:18 [ТС]
	Всё понятно, благодарю 0

Cisco Packet Tracer - VLAN с доступом к серверу

Решение