Доброе время суток!
Помогите решить следующую задачу. Имеется C 3550, порт его настроен на режим TRUNK вместе с Native VLAN 15. К этому порту подключена большая сеть на "тупых" коммутаторах, которая и является VLANом 15. Встала задача среди неуправляемых вставлять умные коммутаторы, работающие с 802.1q, чтобы некоторых абонентов заворачивать в другие VLANы.

В такой реализации меня смущает следующий момент. Что мешает простому клиенту установить у себя дома управляемый коммутатор с 802.1q и попасть в любой VLAN, которой разрешен на магистральном порту C 3550? Можно ли как-то от этого защититься? Возможно ли как-то указать принимать тэгированные пакеты только с определенных MAC-адресов? Есть ли пути решения токой задачи?

• Защита управляемых коммутаторов в неуправляемой среде,juni, 10:59 , 15-Июн-07

>Доброе время суток!
>Помогите решить следующую задачу. Имеется C 3550, порт его настроен на режим
>TRUNK вместе с Native VLAN 15. К этому порту подключена большая
>сеть на "тупых" коммутаторах, которая и является VLANом 15. Встала задача
>среди неуправляемых вставлять умные коммутаторы, работающие с 802.1q, чтобы некоторых абонентов
>заворачивать в другие VLANы.
>
>В такой реализации меня смущает следующий момент. Что мешает простому клиенту установить
>у себя дома управляемый коммутатор с 802.1q и попасть в любой
>VLAN, которой разрешен на магистральном порту C 3550? Можно ли как-то
>от этого защититься? Возможно ли как-то указать принимать тэгированные пакеты только
>с определенных MAC-адресов? Есть ли пути решения токой задачи?

А вы понимаете, что в таком миксе свичей никакого разделения на виланы на неуправляемых свичах не будет и каждый, кто сидит на неуправляемом свиче получает доступ во все виланы, что проходят через него?