Всем доброго дня!
По наследству достался D-Link DES 3326SR, вызывающий у меня острое желание разобраться и структурировать сеть, хотя раньше я работал только с software-based маршрутизаторами.
Объекты:
- Аплинк - порт 1
- 3 бухгалтерских рабочих станции - порты 2-4
- 2 рабочих станции охранников - порты 5 и 6
- Два компьютера обслуживающих камеры - порты 7 и 8
- первая группа остальных пользователей 9 - 23
- неуправляемый свич с оставшимися пользователями - порт 24
- Сервер 1С - включен в первый гигабитный порт
- Файловый сервер - включен в первый гигабитный порт
А теперь к сладкому - задача:
- Регулировать доступ к интернету по скорости
- Доступ к серверу 1С только для бухгалтеров
- Доступ к компьютерам предоставляющим сигнал с камер только для охраны
- Все имеют доступ в интернет и к файловому серверу
По первому пункту я могу организовать FreeBSD с двумя интерфейсами и повесить интернет на него, но вдруг возможно присвоить внешний IP первому порту и рулить доступ через свитч? Или может подключить маршрутизатор двумя интерфейсами к свичу и загнать исходящий интерфейс маршрутизатора с аплинком в один VLAN? Но это уже эксперимента ради, как я понимаю, и баловство
По оставшимся пунктам я новичок и прошу сообщество просветить как это сделать так, что бы я понял принципиальную схему и мог ориентироваться сам.
Наиболее простой вариант который приходит в голову сделать привязку MAC-IP для рабочих станций и далее настраивать доступ привязываясь к портам.
Вход
Регистрация
FAQ
Поиск
