Nå står jeg fast enn så lenge, enten har mangelen på nattesøvn gjort meg totalt ubrukelig, eller så er det noe jeg totalt missforstått.
Switch oppsett:
Kode
ip dhcp server
ip dhcp pool network "VLAN 100"
address low 192.168.1.100 high 192.168.1.200 255.255.255.0
exit
ip dhcp pool network "VLAN 200"
address low 192.168.2.100 high 192.168.2.200 255.255.255.0
exit
ip access-list extended VLAN-100-NO
deny ip 192.168.2.0 255.255.255.0 any ace-priority 20
permit ip any any ace-priority 100
exit
ip access-list extended VLAN-200-NO
deny ip 192.168.1.0 255.255.255.0 any ace-priority 20
permit ip any any ace-priority 100
exit
interface vlan 100
name "VLAN100"
ip address 192.168.1.17 255.255.255.0
service-acl input "VLAN-100-NO" default-action deny-any
!
interface vlan 200
name "VLAN200"
ip address 192.168.2.17 255.255.255.0
service-acl input "VLAN-200-NO" default-action deny-any
!
interface gigabitethernet1
switchport mode access
switchport access vlan 100
!
interface gigabitethernet2
switchport mode access
switchport access vlan 200
!
Jeg får fremdeles pinget enheter som er på forskjellige VLAN, noe jeg vil fjerne, ingen enheter på forskjellige VLAN skulle kunne snakke med hverandre.
Jeg antar at det er noe særdeles grunnleggende jeg noober med her, og ja, jeg må ha switchen i layer 3 mode.
Sist endret av Dodecha; 3. januar 2018 kl. 13:41.