Роутер и L3 Комутатор

[Mr_Rikolit_GG]

У меня есть такая сеть PC3 и PC5 находятся во втором vlan, PC4 и PC6 находяься в третьем vlan а сервера в четвертом, нужно сделать так чтобы vlan между собой не пинговались, а роутер мог пинговать все устройства вланы я настроил но роутер не хочет их пинговать как мне это сделать?

 

[TR1X]

Посмотреть вложение 80610
У меня есть такая сеть PC3 и PC5 находятся во втором vlan, PC4 и PC6 находяься в третьем vlan а сервера в четвертом, нужно сделать так чтобы vlan между собой не пинговались, а роутер мог пинговать все устройства вланы я настроил но роутер не хочет их пинговать как мне это сделать?

Вланы между собой и так не будут пинговаться.

Если все находится в одной подсети, нужно повесить транк на свичи и на интерфейс роутера.

 

[Александр Суворов1]

Ноооу! Циско пакет трейсер!Ноооу!

 

[FseOk]

Попробуйте на роутере запретить icmp с помощью расширенного (Extended) ACL.
При этом, доступ между vlan останется.
Пример :
ACCES-LIST 111 deny icmp IP сети vlan 2 IP сети vlan 3 echo
ACCES-LIST 111 permit ip any any
Выбираем интерфейс роутера, которые смотрит на свитч, к примеру gi0/0.
На нем вешаем этот ACL на вход
Int gi0/0
IP ACCES-GROUP 111 IN.
Я мог где-то допустить ошибку, но принцип будет именно таким.
Смотрите тему : расширенные access-lists на Cisco роутере.

Этот пример сработает на том устройстве, которое работает в логике inter vlan routing

Ноооу! Циско пакет трейсер!Ноооу!

Для базовых вещей, таких как попробовать работу с VLAN и маршрутизацией - самое то. Cisco packet tracer не грузит операционные системы устройств, это полная имитация "нарисованная" версия Cisco IOS.