vlan aislada - brayanmasna/ARUBA-LIMA GitHub Wiki
CRACION DE VLAN AISLADA 190 MIRAFLORES
- Creamos la vlan 190 en el core
vlan 190
name VLAN-AISLADA
tagged B1,D21
ip address 192.168.190.3 255.255.255.0
ip access-group "BLOQUEO-PROVEEDOR" vlan-in
exit
- Debajo del switch core se encuentra en la interface B1 y D21 donde debajo de esos switches esta el host con el servidor
SWCORE-AR5406R-UDEP# show lldp info remote-device
LLDP Remote Devices Information
LocalPort | ChassisId PortId PortDescr SysName
--------- + ------------------ ------------------ --------- ------------------
B1 | 8030e0-86b380 49 49 SW-DATA
D21 | 3821c7-f66100 48 48 DATA2
- Creamos la troncal,en el puerto fisico del core,le agregamos la vlan 190 a la troncal
interface B1
tagged vlan 111-116,118-138,147,149,190,250,300,320,340,344,348,901
untagged vlan 1
interface D21
tagged vlan 111-116,118-138,147,149,190,250,300,320,340,344,348,901
untagged vlan 1
- En los switches de acceso tambien tendremos q configurar la troncal
**SW-DATA**
interface 49
tagged vlan 112,115-116,118-119,121,123-124,132-133,137,147-149,190,320
untagged vlan 1
**DATA2**
interface 48
tagged vlan 112,115-116,118-119,121,123-124,132-133,137,147-149,190,320
untagged vlan 1
- Ahora configurar la vlan 120 en la interface
**SW-DATA**
interface 1
tagged vlan 124
untagged vlan 120
**DATA2**
interface 43
untagged vlan 190
name "servidor de pruebas"
- Finalmente creamos la ACCESS LIST en el Core
ip access-list extended BLOQUEO-PROVEEDOR
4 deny tcp host 192.168.190.10 host 192.168.120.54 range 21 443
6 deny udp host 192.168.190.10 host 192.168.120.54 range 21 443
10 permit ip host 192.168.190.10 host192.168.120.54 0.0.0.0
20 deny ip any any
exit
- Agregamos la access list creada en la vlan 190
vlan 190
ip access-group "BLOQUEO-PROVEEDOR" vlan-in
exit