Есть коммутатор Rapier 16 fi
Есть сеть1 192.168.20.0/24
сеть2 192.168.120.0/24Требуется сделать так, чтобы эти сетки друг друга не видели.
Помогите, если не сложно, подскажите, где копать. Просто задача очень срочная, а я с коммутаторами пока не очень дружу.
Пошел по такому пути:
Создал: vlan1 192.168.20.222 vid=1
vlan2 192.168.120.111 vid=2
Воспользовался фильтрацией:
create classifier=1 ipsa=192.168.20.0/24 ipda=192.168.120.0/24
create classifier=2 ipsa=192.168.120.0/24 ipda=192.168.20.0/24
add switch hwf class=1-2 action=discardСети вроде друг с другом не пингуются, коммутатор виден...
Это правильное направление, или я не в ту степь попер?
Можно ли сделать это попроще и поабстрактнее?
Можно ли это сделать средствами L2?И еще вопрос: можно ли предотвратить несанкционированное подключение к сети левой машины с помощью этого свича?
http://forum.nag.ru/forum/index.php?showtopic=47859&hl=Rapier
>http://forum.nag.ru/forum/index.php?showtopic=47859&hl=RapierЧестно говоря, этот способ у меня не прокатил (наверное, потому что во влане у меня больше 1 машины). Мой способ работает, но просто хочется организовать что-то более рациональное.
Если есть мысли, поделитесь, если не сложно.
Тут вот еще вопрос появился про несанкционированное подключение левой машины. Я знаю, что свитч ведет свою forwarding database, в которой динамически создаются записи влан-мак-порт-другое, но она динамическая. Можно ли ее сделать статической и обрубать все машины не из базы.
add switch hwf - это как раз L2 реализация.
маки можно также прописать через class вот так.
create class=1 macs=МАК-Компа1 ipsa=192.168.0.1 ipda=192.168.0.0/24
create class=2 macs=МАК-Компа2 ipsa=192.168.0.2 ipda=192.168.0.0/24
create class=3 macs=МАК-Компа3 ipsa=192.168.0.3 ipda=192.168.0.0/24
и т.д.
create class=999 macs=ANY macd=ANY
add switch hwf class=1-XXX action=for
add switch hwf class=999 action=dis