faq обучение настройка
Текущее время: Вт июл 29, 2025 18:53

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
СообщениеДобавлено: Вс авг 05, 2007 19:15 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 14:17
Сообщений: 99
Откуда: Самара
Во многих коммутаторах есть функционал "Traffic Segmentation". Очень удобно.
Вопрос - а возможно ли создание аналогичного функционала но для L3 - Vlan Segmentation? Т.е. чтобы в такой-же форме можно было указать какому 802.1q vlan с каким можно обменивать пакетами, а каким - нет. Задачи - все те-же дать клиентским влан доступ в серверный/инетовский вланы, и на давать им общаться между собой (ну и все производные от этой схемы).


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс авг 05, 2007 19:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Это можно сделать при помощи маршрутизации и ACL.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс авг 05, 2007 21:40 
Не в сети

Зарегистрирован: Ср ноя 02, 2005 14:17
Сообщений: 99
Откуда: Самара
Маршрутизация - оно понятно, это сразу имелось в виду, когда я писал про L3.
ACL ?
Пример:
VLAN_100 - 172.17.1.0/24 (172.17.1.2 - IP шлюза в инет);
VLAN_101 - 172.16.2.0/24 (внутренние сервера);
VLAN_110 - 172.16.10.0/24 - клиенты_1
VLAN_111 - 172.16.10.0/24 - клиенты_2
VLAN_112 - 172.16.20.0/23 - клиенты_3
VLAN_113 - 172.16.24.0/22 - клиенты_4
VLAN_114 - 62.33.ххх.128/27 - клиенты_5
клиенты_5 - реальные ИП, в инет выходят через роутинг на шлюзе, остальные через НАТ на шлюзе.

Подскажите как ACL разрешить всем клиентским видеть только 100 и 101 вланы и всем возможность ходить в инет (не прокся, а чистый выход) ?
Можете взять функционал коммутатора любой серии.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 06, 2007 10:01 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вот здесь есть примеры если будут конкретные вопросы по ходу обращайтесь http://www.dlink.ru/technical/faq_hub_switch_74.php


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB