Перечитал много информации но не смог найти ответ на простой вопрос.Имеется Catalist 2960 и внешний софтовый NAS c поднятым NAT.
Задача: как изолировать несколько портов 2960 следующим образом
порт 1 к NAS
порт 2 пользователь 1
порт 3 пользователь 2
порт 1 имеет доступ к 2 и 3
порт 2 имеет доступ к 1
порт 3 имеет доступ к 1
те раздельное потребление интернета.
Понятно что порты нужно разнести по VLAN.
VLAN 1 Fa0/1
VLAN 2 Fa0/2
VLAN 3 Fa0/3
Если сделать ACL и назначить их портам то будет ли этого достаточно? Или для того чтобы VLAN1 имел доступ к VLAN2 и VLAN3 ОБЯЗАТЕЛЬНО нужно рулить маршрутизацию на NAS?
>[оверквотинг удален]
>порт 2 имеет доступ к 1
>порт 3 имеет доступ к 1
>те раздельное потребление интернета.
>Понятно что порты нужно разнести по VLAN.
>VLAN 1 Fa0/1
>VLAN 2 Fa0/2
>VLAN 3 Fa0/3
>Если сделать ACL и назначить их портам то будет ли этого достаточно?
>Или для того чтобы VLAN1 имел доступ к VLAN2 и
>VLAN3 ОБЯЗАТЕЛЬНО нужно рулить маршрутизацию на NAS?на 2960 обязательно на NAS, порт 1 trunk
>на 2960 обязательно на NAS, порт 1 trunkСпасибо это я уже понял. Только хочется понять обязательно ли рулить маршрутизацию VLAN на NAS или можно ограничиться ACL? Т.е. если свитч получает пакет для другого VLAN он сразу выплевывается в транк или сначала смотрится по ACL на других портах?
>
>>на 2960 обязательно на NAS, порт 1 trunk
>
>Спасибо это я уже понял. Только хочется понять обязательно ли рулить маршрутизацию
>VLAN на NAS или можно ограничиться ACL? Т.е. если свитч получает
>пакет для другого VLAN он сразу выплевывается в транк или сначала
>смотрится по ACL на других портах?на 2960 даже если присвоить интерфейсам vlan-ов ip адреса,
сделать эти адреса dg для компов, то vlan-ы остануться изолированными.
acl не поможет
>на 2960 даже если присвоить интерфейсам vlan-ов ip адреса,
>сделать эти адреса dg для компов, то vlan-ы остануться изолированными.
>acl не поможетСпасибо.