|
Посоветуйте пожалуйста максимально дешевую модель коммутатора, который выполняет следующую задачу. Есть свич на 8 портов, к которым подключены 8 сегментов сети, в каждом сегменте по несколько компов. В одном из сегментов один из компов - сервер (в сегменте порта А). Необходимо установить для 2-х портов (назовем их Б и В) из 8-ми правило фильтрации - разрешить обмен пакетами для всех клиентов на этих портах Б и В только с одним МАС-адресом сервера из порта А. При этом надо чтобы все компы из сегмента А кроме сервера и компы из сегментов Б и В друг-друга не видели. Но необходимо, чтобы компы из сегмента А видели все другие компы из оставшихся 5-ти портов. Сервер обязательно должен быть виден отовсюду.
Виланы недопустимы, т.к. сервер имеет один IP, который должен быть доступен всем.
Трафик сегментейшн не катит, т.к. пропускает абсолютно все пакеты между заданными портами, а тут нужна дополнительная фильтрация до уровня одного МАС. Трафик сегментейшн полностью бы решил поставленную задачу, если бы сервер был единственным на порту А. Но, к сожалению, кроме него там еще много компов.
Витают мысли на тему ACL, справится ли с таким DES-3526? Если да, то как?
|
Вход
Регистрация
FAQ
Поиск
