форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"свич с vlan и фильтрация трафика"
Сообщение от tr on 20-Янв-05, 19:44  (MSK)
Имеется свич (не управляемый) с vlan. Не обходимо, чтобы юзеры подключеные через vlan могли видеть друг друга, но при этом, чтобы фильтровался трафик. С разными сетями все просто: выдаем юзерам разные подсети, подключаем к свичу компьютер и поднимаем на нем маршрутизацию между сетями, а как сделать это с одной подсетью на всех? Спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "свич с vlan и фильтрация трафика"
Сообщение от w0nders (??) on 20-Янв-05, 22:38  (MSK)
>Имеется свич (не управляемый) с vlan. Не обходимо, чтобы юзеры подключеные через >vlan могли видеть друг друга, но при этом, чтобы фильтровался трафик. >С разными сетями все просто: выдаем юзерам разные подсети, подключаем к >свичу компьютер и поднимаем на нем маршрутизацию между сетями, а как >сделать это с одной подсетью на всех? >Спасибо. как это интелектуальный свич но не упровляемый) каким образом пакеты можно тегировать VLAN?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "свич с vlan и фильтрация трафика"
	Сообщение от tr on 20-Янв-05, 22:44  (MSK)
	> >как это интелектуальный свич но не упровляемый) Это не важно, пусть даже управляемый :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "свич с vlan и фильтрация трафика"
	Сообщение от bass (??) on 21-Янв-05, 05:30  (MSK)
	>> >>как это интелектуальный свич но не упровляемый) >Это не важно, пусть даже управляемый :) ещё раз сформулируйте вопрос. что есть (без своих домыслов), и что нужно сделать (фильтрация слишком большое понятие)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "свич с vlan и фильтрация трафика"
	Сообщение от A Clockwork Orange on 21-Янв-05, 09:06  (MSK)
	Подключить маршрутизатор к свичу
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "свич с vlan и фильтрация трафика"
	Сообщение от tr on 21-Янв-05, 13:57  (MSK)
	>>> >>>как это интелектуальный свич но не упровляемый) >>Это не важно, пусть даже управляемый :) > >ещё раз сформулируйте вопрос. >что есть (без своих домыслов), и что нужно сделать (фильтрация слишком большое >понятие) Доспустим есть свич с vlan, нужно фильтровать трафик (закрыть некоторые порты) между пользователями, еоторые подключены к этому свичу.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "свич с vlan и фильтрация трафика"
	Сообщение от magr (??) on 21-Янв-05, 16:33  (MSK)
	>>>> >>>>как это интелектуальный свич но не упровляемый) >>>Это не важно, пусть даже управляемый :) >> >>ещё раз сформулируйте вопрос. >>что есть (без своих домыслов), и что нужно сделать (фильтрация слишком большое >>понятие) >Доспустим есть свич с vlan, нужно фильтровать трафик (закрыть некоторые порты) между >пользователями, еоторые подключены к этому свичу. Я так понял, пользователи в одном сегменте? Зависит от степени интеллектуальности switch'a ... Если говорить о Cisco Calalyst, то в некоторых моделях есть аксесс-листы на любом порту. Почти во всех моделях есть PVLAN (switchport protected). В switch'aх других брендов тоже кажется что-то было.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "свич с vlan и фильтрация трафика"
	Сообщение от tr on 21-Янв-05, 19:30  (MSK)
	> >Я так понял, пользователи в одном сегменте? Да > >Зависит от степени интеллектуальности switch'a ... >Если говорить о Cisco Calalyst, то в некоторых моделях есть аксесс-листы на >любом порту. Почти во всех моделях есть PVLAN (switchport protected). >В switch'aх других брендов тоже кажется что-то было. Нет, ничего этого нет. Можно ли както прогонять трафик через компьютер, а на нем фильтровать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "свич с vlan и фильтрация трафика"
	Сообщение от w0nders (??) on 21-Янв-05, 23:41  (MSK)
	>> >>Я так понял, пользователи в одном сегменте? >Да >> >>Зависит от степени интеллектуальности switch'a ... >>Если говорить о Cisco Calalyst, то в некоторых моделях есть аксесс-листы на >>любом порту. Почти во всех моделях есть PVLAN (switchport protected). >>В switch'aх других брендов тоже кажется что-то было. >Нет, ничего этого нет. Можно ли както прогонять трафик через компьютер, а >на нем фильтровать? SR-(SoftwareRouter) ну собири на линуксе например роутер на немже и вланы терминировать будешь, сетевые платы желательно не реалтек 8139) средствами линух можно и фильтровать если так хочется))поскольку это роутер...а вообще я непонимаю устойство 2-го уровня работает на канальном уровне чего отнего добится фильтрации трафика...да неспорю многие это умеют, даже не обезательно ставить кошку, уже полно барахла, которое аксесс листы 3уровня могут...но это не самый лучший способ)))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "свич с vlan и фильтрация трафика"
	Сообщение от tr on 23-Янв-05, 01:18  (MSK)
	ну, а на основе свича с vlan и маршрутизатора никак не сделать? Ведь есть же бриджинг, он же с одной сетью работает :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "свич с vlan и фильтрация трафика"
	Сообщение от magr (??) on 24-Янв-05, 10:31  (MSK)
	>ну, а на основе свича с vlan и маршрутизатора никак не сделать? > >Ведь есть же бриджинг, он же с одной сетью работает :) Принцип работы "стандартного" switсh'а представляете? Для хостов одной подсети, подключенных на порты одного свитча, находящихся в одном vlan, трафик будет только через switch проходить, роутер его не увидит. Стало быть, если в функционале switсh'а не заложена способность как-то повлиять на такое поведение, то и сделать ничего не сделаешь.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.