Всем привет.
ситуация:
к 48-му порту свитча подключён centos с ip 192.168.1.1
к 1-му порту подключён компьютер начальнака с ip 192.168.1.6
на 11-ом порту висит юзер с 192.168.1.116
нужно сделать что бы начальник выходил в инет,но не видел юзера.
а юзер выходил в инет,но не видел начальника.
Почитав понял что имеющийся у меня hp procurve 2610 не имеет port based acl, поэтому приходится по ip адресам писать acl-ы.
вот конфиг:
ip access-list extended "101"
permit ip 192.168.1.1 255.255.254.0 192.168.1.6 255.255.254.0
permit ip 192.168.1.6 255.255.254.0 192.168.1.1 255.255.254.0
exit
ip access-list extended "102"
permit ip 192.168.1.116 255.255.254.0 192.168.1.1 255.255.254.0
permit ip 192.168.1.1 255.255.254.0 192.168.1.116 255.255.254.0
exit
interface 1
access-group "101" in
exit
interface 11
access-group "102" in
exit
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged 1-52
ip address dhcp-bootp
exit
vlan 10
name "VLAN10"
tagged 1
exit
vlan 20
name "VLAN20"
tagged 11
exit
vlan 30
name "VLAN30"
tagged 48
exit
как написать правило которое запретит юзеру видеть начальника ?