Уважаемые Гуру, подскажике как решить эту проблему!
Ситуация следующая след сеть:

           3750_2
3550_1 --- 3750_1 -- 3550_2
            /  \
       3550_3  3550_5
       3550_4  3550_6

3750_1 и 3750_1 находятся в стеке и в к ним подключены сервера, к 3550_х подключены клиентские машины.
Подсеть, выделенная провайдером 192.168.100.0/24
Шлюз наружу 192.168.100.1
Сервера в диапазоне от 192.168.100.2 до 192.168.100.25
Все остальное адресное пространство отдано DHCP для распределения между клиентскими машина.
И все было бы хорошо, если бы не появилась задача вписать в нашу сетку арендаторов. Им нужно открыть доступ только в одному из серверов и шлюзу...
Поначалу понадеялся на MultiVlan, но cisco меня разочаровали... : (
А как в такие узкие рамки IP адресов вписать InterVlan routing я что то не догоняю...
Вот и возник как с этими арендаторами бороться... : /
Помогите чем можете! Спасибо...

Хотелось бы иметь следующею схему:

• Catalyst 3550, 3750 VLANs,Nailer, 18:00 , 09-Авг-05
  • Catalyst 3550, 3750 VLANs,XRay, 09:56 , 10-Авг-05
• Catalyst 3550, 3750 VLANs,TaranTuL, 10:26 , 10-Авг-05
  • Catalyst 3550, 3750 VLANs,XRay, 10:46 , 10-Авг-05
    • Catalyst 3550, 3750 VLANs,XRay, 09:58 , 14-Ноя-05

>Уважаемые Гуру, подскажике как решить эту проблему!
>Ситуация следующая след сеть:
>
>           3750_2
>
>3550_1 --- 3750_1 -- 3550_2
>            
>/  \
>       3550_3  3550_5
>       3550_4  3550_6
>
>3750_1 и 3750_1 находятся в стеке и в к ним подключены сервера,
>к 3550_х подключены клиентские машины.
>Подсеть, выделенная провайдером 192.168.100.0/24
>Шлюз наружу 192.168.100.1
>Сервера в диапазоне от 192.168.100.2 до 192.168.100.25
>Все остальное адресное пространство отдано DHCP для распределения между клиентскими машина.
>И все было бы хорошо, если бы не появилась задача вписать в
>нашу сетку арендаторов. Им нужно открыть доступ только в одному из
>серверов и шлюзу...
>Поначалу понадеялся на MultiVlan, но cisco меня разочаровали... : (
>А как в такие узкие рамки IP адресов вписать InterVlan routing я
>что то не догоняю...
>Вот и возник как с этими арендаторами бороться... : /
>Помогите чем можете! Спасибо...
>
>
>
>
>
>
>
>Хотелось бы иметь следующею схему:

man Private Valn Edge
на cisco.com или в Config Guide

>>Уважаемые Гуру, подскажике как решить эту проблему!
>>Ситуация следующая след сеть:
>>
>>           3750_2
>>
>>3550_1 --- 3750_1 -- 3550_2
>>            
>>/  \
>>       3550_3  3550_5
>>       3550_4  3550_6
>>
>>3750_1 и 3750_1 находятся в стеке и в к ним подключены сервера,
>>к 3550_х подключены клиентские машины.
>>Подсеть, выделенная провайдером 192.168.100.0/24
>>Шлюз наружу 192.168.100.1
>>Сервера в диапазоне от 192.168.100.2 до 192.168.100.25
>>Все остальное адресное пространство отдано DHCP для распределения между клиентскими машина.
>>И все было бы хорошо, если бы не появилась задача вписать в
>>нашу сетку арендаторов. Им нужно открыть доступ только в одному из
>>серверов и шлюзу...
>>Поначалу понадеялся на MultiVlan, но cisco меня разочаровали... : (
>>А как в такие узкие рамки IP адресов вписать InterVlan routing я
>>что то не догоняю...
>>Вот и возник как с этими арендаторами бороться... : /
>>Помогите чем можете! Спасибо...
>>
>>
>>
>>
>>
>>
>>
>>Хотелось бы иметь следующею схему:
>
>man Private Valn Edge
>на cisco.com или в Config Guide

Дык а без vtp transparent никак? Мне же в масштабе нескольких свичей это сделать надо...

а через acl не пускать их адреса куда не надо не получается?

> а через acl не пускать их адреса куда не надо не
>получается?
Пока я так и настроил.... но то, что при подключении новой машины размер ACL увеличивается в геометрической прогрессии... и это не есть гуд... : /

>> а через acl не пускать их адреса куда не надо не
>>получается?
>Пока я так и настроил.... но то, что при подключении новой машины
>размер ACL увеличивается в геометрической прогрессии... и это не есть гуд...
>: /

В итоге все решилось с помощью InterVLAN routing`a и ACL... Все красиво и замечательно... :)