getrennte VLANs nutzen gleichen Router-Interface

[Abdell]

Hallo,

ich habe folgendes Netz zum testen aufgebaut.

Anforderung: Mitglieder von beiden VLANs dürfen ins Internet.

                        Die Kommunikation zw. den VLANs soll nicht möglich sein.

Konfiguration :

Switch 1

 

interface FastEthernet0/1

switchport mode trunk

!

interface FastEthernet0/2

switchport mode trunk

!

interface FastEthernet0/3

switchport access vlan 20

switchport mode access

!

interface FastEthernet0/4

switchport access vlan 10

switchport mode access

 

Switch 2

interface FastEthernet0/1

switchport mode trunk

!

interface FastEthernet0/2

switchport access vlan 20

switchport mode access

!

interface FastEthernet0/3

switchport access vlan 10

switchport mode access

 

Router

interface FastEthernet0/0

no ip address

duplex auto

speed auto

!

interface FastEthernet0/0.10

encapsulation dot1Q 10

ip address 192.168.10.254 255.255.255.0

!

interface FastEthernet0/0.20

encapsulation dot1Q 20

ip address 192.168.20.254 255.255.255.0

 

Problem: Mit dieser Konfiguration können alle Geräte miteinander kommunizieren.

Wie kann ich es anpassen, dass VLAN 10 und 20 getrennt werden ohne die Kommunikation zum Router zu verlieren.

für Antworten würde ich mich freuen.

[eneR]

Recherchiere mal Richtung Access Control Lists (ACL). Das wird dir dabei helfen. 

[Abdell]

Danke für die Antwort eneR ?

[Crash2001]

Einfach auf eines oder beide der L3 vlan-Interface eine Access Liste legen, die die Kommunikation zwischen den beiden Netzen verbietet und ansonsten alles erlaubt.
Denk dran, dass bei Access-Listen eine implizite Regel am Ende existiert, die alles nicht aufgeführte verbietet.

[Abdell]

Fanke Crash201. Es klappt hat geklappt. Brauch ich nur noch paar kleinigkeit