1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июн 26, 2025 00:28

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
alexport
СообщениеДобавлено: Пн июн 29, 2009 15:33 
Не в сети

Зарегистрирован: Пн июн 29, 2009 15:00
Сообщений: 3
Описание сети
Несколько коммутаторов DES-3526
25,26 порты - магистраль
в голове DGS-3100-24TG

везде включени traffic_Segmentation

1. как правильно сделать чтобы каждый порт 3526-й видел только порт 1 коммутатора DGS-3100-24TG
2. если все коммутаторы определить в собственный VLAN (допустим 10-й), как сделать чтобы в 10-вилане был определнный порт 1-го коммутатора DES-3526, при условии что включен и traffic_Segmentation. Мне важно понять кто главнее VLAN или traffic_Segmentation.
3. как запрограммировать прохождение допустим порта 12001(TCP и UDP) по всем портам допустим между портом 1 и портом 2 DES-3526 при условии traffic_Segmentation

Спасибо.
Вернуться наверх
 Профиль  
 
snark
СообщениеДобавлено: Пн июн 29, 2009 18:25 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
alexport писал(а):
1. как правильно сделать чтобы каждый порт 3526-й видел только порт 1 коммутатора DGS-3100-24TG

если 25 или 26 порт втыкаются в 3100-24, то так:
Код:
config traffic_segmentation 1-24 forward_list 25-26
config traffic_segmentation 25-26 forward_list 1-24


alexport писал(а):
2. если все коммутаторы определить в собственный VLAN (допустим 10-й), как сделать чтобы в 10-вилане был определнный порт 1-го коммутатора DES-3526, при условии что включен и traffic_Segmentation.

VLAN-ы создаются стандартно:
Код:
create vlan v10 tag 10
config vlan v10 add untagged <порт>

вне зависимости от наличия traffic_segmentation

alexport писал(а):
Мне важно понять кто главнее VLAN или traffic_Segmentation.

"главнее" ?

alexport писал(а):
3. как запрограммировать прохождение допустим порта 12001(TCP и UDP) по всем портам допустим между портом 1 и портом 2 DES-3526 при условии traffic_Segmentation

никак, т.к. traffic_segmentation ничего не знает о TCP/UDP/etc. - он тупо не дает трафику перетекать между портами ... чтобы разрешать перетоки определенного трафика - надо пользоваться ACL

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
alexport
СообщениеДобавлено: Вт июн 30, 2009 08:41 
Не в сети

Зарегистрирован: Пн июн 29, 2009 15:00
Сообщений: 3
snark писал(а):
alexport писал(а):
1. как правильно сделать чтобы каждый порт 3526-й видел только порт 1 коммутатора DGS-3100-24TG

если 25 или 26 порт втыкаются в 3100-24, то так:
Код:
config traffic_segmentation 1-24 forward_list 25-26
config traffic_segmentation 25-26 forward_list 1-24


нет. все коммутаторы в кольце по 25-26 порту. 3100-й также в кольце.
Тогда как?

alexport писал(а):
2. если все коммутаторы определить в собственный VLAN (допустим 10-й), как сделать чтобы в 10-вилане был определнный порт 1-го коммутатора DES-3526, при условии что включен и traffic_Segmentation.

VLAN-ы создаются стандартно:
Код:
create vlan v10 tag 10
config vlan v10 add untagged <порт>

вне зависимости от наличия traffic_segmentation

alexport писал(а):
Мне важно понять кто главнее VLAN или traffic_Segmentation.

"главнее" ?
имметься ввиду, что если я запрограммирую VLAN -они перекоют правила traffic_Segmentation?
Вот на простом примере 1-го коммутатора
config traffic_segmentation 1-24 forward_list 25-26
+ я хочу чтобы 2-порта 1 и 2-й видели друг друга по VLAN?
Будут или нет?

alexport писал(а):
3. как запрограммировать прохождение допустим порта 12001(TCP и UDP) по всем портам допустим между портом 1 и портом 2 DES-3526 при условии traffic_Segmentation

никак, т.к. traffic_segmentation ничего не знает о TCP/UDP/etc. - он тупо не дает трафику перетекать между портами ... чтобы разрешать перетоки определенного трафика - надо пользоваться ACL


это понятно что по ACL - покажите пример кода. Опять же если traffic_segmentation не дает перетекать траффику между портами - поможет ли ACL в этом случае. (не сочтите за неграмотность - все перерыл не нашел - насколько traffic_segmentation перекрывает все.)
Вернуться наверх
 Профиль  
 
snark
СообщениеДобавлено: Вт июн 30, 2009 13:22 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
alexport писал(а):
это понятно что по ACL - покажите пример кода.

адрес 192.168.0.1 подключен в 1-й порт, надо разрешить ТСР dst порт 100 на адрес 192.168.0.2
Код:
create access_profile                              ip source_ip_mask 255.255.255.255 destination_ip_mask 255.255.255.255 tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id 1 ip source_ip      192.168.0.1     destination_ip      192.168.0.2     tcp dst_port        100  port 1 permit

при этом важно понимать что адрес 192.168.0.2 может быть подключен к любому порту любого свича ... почему так? дело в том что ACL работают только на вход, т.е. они "видят" только входящий в порт трафик и что-либо сделать с исходящим не могут ...

alexport писал(а):
Опять же если traffic_segmentation не дает перетекать траффику между портами - поможет ли ACL в этом случае.

ACL не поможет, т.к. ACL - это всего лишь фильтр (очень навороченный фильтр) поступающего в свич трафика, а сегментация - это регулятор трафика внутри свича ...

alexport писал(а):
насколько traffic_segmentation перекрывает все

перекрывает полностью ... представьте себе что сегментация - это некая система труб по которой течет трафик внутри свича, т.е. Вы можете фильтровать трафик с помощью ACL, но влияет на его поток именно разводка труб, т.е. как вы проложите трубы (настроите сегментацию) - так трафик и потечет ... простите за такое объяснение, но м.б. так будет понятнее ...

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
alexport
 Заголовок сообщения: !
СообщениеДобавлено: Ср июл 01, 2009 14:28 
Не в сети

Зарегистрирован: Пн июн 29, 2009 15:00
Сообщений: 3
Спасибо огромное! Теперь понятно!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 30

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB