Мне бы хотелось, чтобы два компьютера были созданы для того, чтобы они не могли общаться друг с другом, но делить принтер только с помощью коммутатора Cisco.
Я предполагаю, что это будет сделано с 3 различными VLAN, но я не уверен, как заставить два компьютера общаться с принтером, но не друг с другом.
Две ситуации
1. Коммутатор восходящей линии связи является коммутатором уровня 2. Связь между различными VLAN требует маршрута.
Маршрутизатор 0 подключен к коммутатору 24 портов, порт коммутатора 1 подключен к ПК1, коммутатор 2 подключен к ПК2, коммутатор подключен к 3 портам ПРИНТЕРА.
Основная конфигурация маршрутизатора выглядит следующим образом:
интерфейс FastEthernet0/0.1
инкапсуляция dot1Q 100
IP-адрес 192.168.1.1 255.255.255.0
ip access-group влан100 в
!
интерфейс FastEthernet0/0.2
инкапсуляция dot1Q 200
IP-адрес 192.168.2.1 255.255.255.0
ip access-group влан200 в
!
интерфейс FastEthernet0/0.3
инкапсуляция dot1Q 300
IP-адрес 192.168.3.1 255.255.255.0
роутер ospf 100
срубы смежности изменения
сеть 192.168.1.0 0.0.0.255 зона 0
сеть 192.168.2.0 0.0.0.255 область 0
сеть 192.168.3.0 0.0.0.255 зона 0
ip access-list расширенный vlan100
deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
разрешить ip 192.168.1.0 0.0.0.255 любой
ip access-list расширенный vlan200
deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
разрешить ip 192.168.2.0 0.0.0.255 любой
Конфигурация переключателя:
интерфейс FastEthernet0/1
switchport access vlan 100
!
интерфейс FastEthernet0/2
switchport access vlan 200
!
интерфейс FastEthernet0/3
switchport access vlan 300
интерфейс FastEthernet0/24
switchport mode trunk
2. Коммутатор уровня 3 со следующей топологией:
Порт коммутатора 1 подключен к ПК1, порт 2 подключен к ПК2, порт коммутатора 3 подключен к принтеру
Конфигурация переключателя:
интерфейс FastEthernet0/1
switchport access vlan 100
!
интерфейс FastEthernet0/2
switchport access vlan 200
!
интерфейс FastEthernet0/3
switchport access vlan 300
интерфейс Vlan100
IP-адрес 192.168.1.1 255.255.255.0
ip access-group влан100 в
интерфейс Vlan200
IP-адрес 192.168.2.1 255.255.255.0
ip access-group влан200 в
!
интерфейс Vlan300
IP-адрес 192.168.3.1 255.255.255.0
ip access-list расширенный vlan100
deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
разрешить ip 192.168.1.0 0.0.0.255 любой
ip access-list расширенный vlan200
deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
разрешить ip 192.168.2.0 0.0.0.255 любой
