URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 3080
[ Назад ]

Исходное сообщение
"Роутер в качестве фильтра"
Отправлено alex_shi , 29-Апр-03 08:45

Здравствуйте.
Есть сеть, есть некий отдел, есть роутер Cisco 806(пока нигде не стоит).
Вопрос: можно ли поставить роутер(и настроить) между отделом и остальной сетью
так, чтобы с обоих сторон роуера была одна и таже подсеть, а сам роутер работал в качестве фильтра, ограничивая доступ компам из отдела к остальной сети?
Адреса раздаются по DHCP.
Если нельзя, то мне нужен аргументированный ответ для начальства.
P.S.: А можно решить эту задачу другими средствами?

Содержание

Роутер в качестве фильтра,jonatan, 16:18 , 29-Апр-03

Сообщения в этом обсуждении

"Роутер в качестве фильтра"
Отправлено jonatan , 29-Апр-03 16:18

>Здравствуйте.
>
>Есть сеть, есть некий отдел, есть роутер Cisco 806(пока нигде не стоит).
>
>Вопрос: можно ли поставить роутер(и настроить) между отделом и остальной сетью
>так, чтобы с обоих сторон роуера была одна и таже подсеть, а
>сам роутер работал в качестве фильтра, ограничивая доступ компам из отдела
>к остальной сети?
>Адреса раздаются по DHCP.
>Если нельзя, то мне нужен аргументированный ответ для начальства.
>
>P.S.: А можно решить эту задачу другими средствами?
Я сам новичок в Cisco, но думаю что можно. Не знаю какие возможности у Cisco 806 (у нас Cisco 1721), но идея такова. На роутере настраиваются proxy-arp, пересылка broadcast-ов (если есть необходимость), dhcp relay agent, собственно ACL. Поправьте, если что не так.
P.S. Данная схема может быть реализована, например, на каком-нибудь *NIX.