Måske et dumt spørgsmål, er de koblet på internettet, gennem en anden router måske?
--
men ellers gå ind og sikkre dig at ICMP echo requests er disabled
--
#1 Ja, der er en anden interface, som er koblet til modem og som er koblet til skyen(der skal simulere WAN).
Og jeg benytter mig af 2 routere(de er koblet til hinanden via serial), den ene har VLANS kørende, den anden har serverene. Men jeg kan også pinge fra min hosts der tilhører VLAN 2 f.eks. til en server. Intet problem.
--
Skal også siges, mine switches kører VTP server/client.
VTP server switch har trunket 6 porte til 6 individuel switches der kører client(hvor mine hosts er koblet). Aner ikke om det er årsagen til, mine VLANS kan pinge(eller se) hinanden.
--
hvis de er på samme netværk, privat, under en router et eller andet sted, gir det da menning de kan pinge hinanden... jeg misforstår måske dit setup
--
#5 Men er det ikke meningen med VLAN, at de kører seperat ift. hinanden, selvom der er en router koblet til? Det er jo smart, hvis du ikke vil have sælgerne skal have kontakt til netværket hvor it-folk sidder f.eks. Og det er jo snyd at droppe ICMP pakkerne jo, løser ikke problemet.:(
--
Ja, det er rigtig nok. Men de har jo ikke "permitions" bare fordi de kan ping dem. det er nogle helt andre lag(OSI) du arbejder på der.
--
Da routeren er fysisk forbundet til begge netværk kender den også til dem begge. Derfor vil den route trafik mellem dem. Du kan forhindre dette ved at bruge access lister....
--
#7 Ah, ja ok.:)
#8 Det giver mere mening nu. Bare for at tydeliggøre mit setup, så er VLAN 2 koblet til FA 0/0.2 og VLAN 3 til FA 0/0.3.
Har du noget jeg kan læse på mht. ACL? Hvad er det jeg skal filtrer fra?
--
Det er routing protokollen du skal kigge på.
Hvis du bruger RIP, skal du fjerne routing imellem dem.
router rip remove "bla bla kan ikke huske syntax"
--
Core i7-920 D0 @ 2.66 GHz -|- Gigabyte GA-X58-UD4 -|- Kingston 6x2 DDR3 (1333 MHz) -|- GTX285 1GB DDR3 -|- Windows 7 Ultimate 64bit -|- iPad 2
#10 Jeg har allerede fjernet RIP. Som sagt, jeg har kørt med RIP, så valgte jeg at droppe det. Det virker somom routeren husker noget.
--
Her er et eksempel på en extended ACL:
Computer på R1 (192.168.11.10) netværket skal udelukkes fra (192.168.20.254) - Server.
R1#access-l (199) (deny)(tcp – protocol) (host) (192.168.11.10) (host) 192.168.20.254 eq www
R1#interface fa0/1
R1#ip access-group in
R1#access-l (199) (permit) (ip) (any) (any)
--
#11 så snart du har lavet router-on-a-stick, skal du lave ACL'er, for det er nemmelig router-on-a-stick, som gør at de kan snakke sammen. Til #12 - Dem der er sat i parentes, er bare noget jeg har gjort for mig selv, så jeg ved hvilke parameter man kan lave. (Ved (tcp - protocol), skal der kun stå tcp selvfølgelig) :)
--
GumpDK og Dac - bravo! Rigtig flot gået.
#13 Det er godt set, benytter mig nemlig af router on a stick. Løsningen var ACL's.
Tak for det drenge, i har lige sparet mig en pak smøger pga. stress.:D
Til dem som har samme problem, vil jeg anbefale denne video:
http://www.youtube.com[...]
--
#14 Det var skam så lidt, godt man kunne hjælpe :)
--
#15 Jeg har et andet spørgsmål og har brug for din hjælp.
Jeg er i gang med at sætte DMZ op. Tricket er, at mine hosts skal direkte have adgang til web-serveren, uden at gå på nettet og komme udefra.
Såvidt jeg har forstået, så skal jeg static forwarde mine pakker.
Netværket til mine hosts hedder:
Net1: 172.16.1.0/25
Net2: 10.0.0.0/27
Min servers ip hedder 192.168.90.2/30 og gatewayen hedder 192.168.90.1/30
Hvilken kommando kan jeg bruge?
Jeg gætter på det nogenlunde skal se sådan ud:
172.16.1.0/via 192.168.90.1 for Net1. Men jeg ved sgu ikke om det er rigtigt og jeg kan umiddelbart ikke teste funktionen i Packet Tracer.
Igen, tak på forhånd.
--
Den er ikke helt rigtig angående static-routing:
172.16.1.0/via 192.168.90.0
Dejligt at se en der forsøger sig med netværk :)
--
3GHz i3 540, Asrock p55 extreme, HD5750, 4GB DDR3, 64GB SSD Vertex, 12TB WD Green Power @ Highpoint 8p 2680 controller, Samsung 22' 2232BW
#17 Vil det så sige, at mine brugere besøger web-serveren uden at de går på nettet?
Hvordan man kan man teste sådan noget? Kan jeg f.eks. bruge en kommando fra min klient og se at der er hul igennem til web-serveren uden internet?
Og tak for rettelsen.:)
--