URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10935
[ Назад ]

Исходное сообщение
"Фильтрация L2."
Отправлено vkorneev , 06-Июл-06 14:35

Пример сети :
CISCO_ROUTER -----trunk-----Cat3750SMI-----trunk------Cat3750SMI
На каждом каталисте подключено по несколько дсламов (L2) тоже транком.
На каждом дсламе подключено несколько пользователей в VLAN100 (к примеру).
На каждом дсламе включен такой тип бриджинга, который кидает все фреймы пользователя на эзернет порт (на каталист).
Как исключить например нетбиос-броадкасты от пользователей ?
Каким образом можно направить внутренний трафик пользователей одного дслама через роутер, где собирается акаунтинг ?
Как направить внутренний направить трафик пользователей VLAN100 через тот же роутер ?

Содержание

Фильтрация L2.,sas, 17:20 , 06-Июл-06
- Фильтрация L2.,vkorneev, 17:29 , 06-Июл-06
Фильтрация L2.,sas, 09:44 , 07-Июл-06

Сообщения в этом обсуждении

"Фильтрация L2."
Отправлено sas , 06-Июл-06 17:20

PPPoE ?

"Фильтрация L2."
Отправлено vkorneev , 06-Июл-06 17:29

>PPPoE ?

ПППое как решение проблемы ?
Думаю не решит.
В пппое есть броадкасты PADI.
И они, как я понимаю, будут приходит ко всем пользователям в вилане.
К тому же злоумышленник может делать броадкаст атаки.
На самом деле у меня есть вилан с пппое и куча виланов с не пппое.

"Фильтрация L2."
Отправлено sas , 07-Июл-06 09:44

>Каким образом можно направить внутренний трафик пользователей одного дслама через роутер, где
>собирается акаунтинг ?
>Как направить внутренний направить трафик пользователей VLAN100 через тот же роутер ?
>
PPPoE я предложил как решение 2-х последних вопросов.