Прошу совета о реализации следующей схемы сети:

сервер1-[des2110]=х*des1008=[des3526]=х*des1008=[des2110]=x*des1008


=х*des1008= - кольцо из множества неуправляемых коммутаторов des1008, полукольца замкнуты на крайние управляемые коммутаторы. т.е. подсеть или даже 2 (2 половины кольца)

=/`des1008`\=
\_des1008_/

[des2110] и [des3526] - управляемые ключевые коммутаторы.


сервер1 - сервер доступом к которому нужно управлять, соответсвенно ограничивая или разрешая доступ по определенному мак адресу.

соответсвенно к [des2526] тоже подключены сервера, и доступом к ним так же нужно управлять.

схема работает по STP с целью повышения отказоустойчивости.

так же хотелось бы управлять доступом из одной подсети (множество des1008) в другую, тоже с фильтрацией по maс.

возможна ли такая схема? если нужно другое оборудование - то просьба указать какое именно.

если такая схема не возможна впринципе то подскажите как реализовать поставленную задачу с минимальными изменениями топологии сети.

заранее спасибо за ответ!

Нет если Вы конечно подключите гирлянды или полукольца DES-1008 к портам управляемого свитча как вы указали то работать оно конечно будет. Но при том что DES-21XX поддерживает только STP то будет работать медленно. Не факт что не возникнет проблем сходимости при определённых условиях. Так что совет в кольца поставить хотя бы DES-2108, а узловыми DES-35XX. И запустить всё это под протоколом STP.

немножно не понял, как связано STP и скорость работы? поясните плиз.



Имеется ввиду проблема отказоустойчивости кольца?



...возможно вы имелии ввиду MSTP?

...т.е. я так понял что задача все же реализуема, т.е. получится управлять этими полукольцами через центральный des3526? скорость не сильно принципиальная, главное возможность контроля.

Связано напрямую так как DES-21XX поддерживают только STP, а DES-35XX STP/RSTP/MSTP и устройства STP в сети будт тормозить процесс сходимости, который может достигать при вашей топологии 20-30 секунд.

В принципе так.

Как Вы запустите MSTP если DES-21XX его не поддерживает и смысла в этом не будет?

для нас задержка сходимости 20-30 секунд не критична, важнее
возможность контроля вышеописанной схемы, т.е. схема реализуема?
мы сможем управлять доступом между полукольцами и на "сервер1" через центральный des3526?

Управление доступом по MAC-адресу возможно либо ACL на DES-35XX, либо привязкой валидных MAC-адресов к портам на DES-21XX.

ну а управление доступом через 3526 посредством выборочного пропускания отдельных мак(мак-ип) адресов из одной vlan в другую возможен?

по нашей схеме допустим "сервер1" vlan1, полукольца "vlan2-5". реализуемо?

А как это из VLAN в VLAN? При отсутствии маршрутизации.

а разве через acl и фильтрацию это нельзя реализовать?

Нет конечно. Это можно делать только через L3 устройство.