Народ подскажите! Ситуация есть коммутатор в него воткнуты пользователи в другой порт сервер и в другой проводок из общей сети. Мне нужно что бы пользователи не имели доступа в общую сеть, а только к друг другу и к серверу, а сервер имел доступ в общую сеть и само собой к выше сказаным пользователям! Как я понимаю я включаю пользователей в отдельный vlan!А сервер просто в порт коммутатора! По умолчанию он будет в vlan1. Так вот как настроить доступ пользователей из vlan2 к серверу но не к общей сети!
>Народ подскажите! Ситуация есть коммутатор в него воткнуты пользователи в другой порт
>сервер и в другой проводок из общей сети. Мне нужно что
>бы пользователи не имели доступа в общую сеть, а только к
>друг другу и к серверу, а сервер имел доступ в общую
>сеть и само собой к выше сказаным пользователям! Как я понимаю
>я включаю пользователей в отдельный vlan!А сервер просто в порт коммутатора!
>По умолчанию он будет в vlan1. Так вот как настроить доступ
>пользователей из vlan2 к серверу но не к общей сети!
Ваше решение - это использовать acess-lists.
>>Народ подскажите! Ситуация есть коммутатор в него воткнуты пользователи в другой порт
>>сервер и в другой проводок из общей сети. Мне нужно что
>>бы пользователи не имели доступа в общую сеть, а только к
>>друг другу и к серверу, а сервер имел доступ в общую
>>сеть и само собой к выше сказаным пользователям! Как я понимаю
>>я включаю пользователей в отдельный vlan!А сервер просто в порт коммутатора!
>>По умолчанию он будет в vlan1. Так вот как настроить доступ
>>пользователей из vlan2 к серверу но не к общей сети!
>
>
>Ваше решение - это использовать acess-lists.Если коммутатор 2-го уровня какие могут быть акцесс листы?
Если на сервере сетевой адаптер поддерживает 802.1q (Intel например), настроить два виртуальных нитерфейса vlan100 vlan101 например с соответствующим vlan id. в соответствующие vlan-ы подключить пользователей на коммутаторе. Порт, в который включен сервер sw mode trunk