Народ подскажите как осуществить сегментацию трафика!Если точнее есть catalyst 2950T c иос c2950-i6q4l2-mz.121-22.EA4.bin
нужно разграничить доступ между портами
1-порт сервер
2-PC
3-PCнужно серверу разрешить доступ к 2 и 3 портам
2 порту разрешить доступ к 1 порту
3 порту разрешить доступ к 1 порту
а 2 и 3 между собой запретить
Подскажите как сделать?
port-security
Нет такой команды
>port-securitys2950t(config)#port-security ?
% Unrecognized command
На портах 2,3 нужно включить port protectedc1(config-if)#port protected
Может я чето непонимаю
но такой команды тоже нетs2950t(config-if)#?
Interface configuration commands:
arp Set arp type (arpa, probe, snap) or timeout
auto Configure Automation
bandwidth Set bandwidth informational parameter
carrier-delay Specify delay for interface transitions
cdp CDP interface subcommands
channel-group Etherchannel/port bundling configuration
channel-protocol Select the channel protocol (LACP, PAgP)
default Set a command to its defaults
delay Specify interface throughput delay
description Interface specific description
dot1x Interface Config Commands for 802.1x
down-when-looped Force looped interface down
duplex Configure duplex operation.
exit Exit from interface configuration mode
fair-queue Enable Fair Queuing on an Interface
help Description of the interactive help system
hold-queue Set hold queue depth
ip Interface Internet Protocol config commands
keepalive Enable keepalive
lacp LACP interface subcommands
load-interval Specify interval for load calculation for an interface
logging Configure logging for interface
mac MAC interface commands
mac-address Manually set interface MAC address
macro Command macro
mls mls interface commands
mvr MVR per port configuration
no Negate a command or set its defaults
pagp PAgP interface subcommands
random-detect Enable Weighted Random Early Detection (WRED) on an Interface
rmon Configure Remote Monitoring on an interface
service-policy Configure QoS Service Policy
shutdown Shutdown the selected interface
snmp Modify SNMP interface parameters
spanning-tree Spanning Tree Subsystem
speed Configure speed operation.
storm-control storm configuration
switchport Set switching mode characteristics
timeout Define timeout values for this interface
transmit-interface Assign a transmit interface to a receive-only interface
tx-ring-limit Configure PA level transmit ring limit
udld Configure UDLD enabled or disabled and ignore global UDLD settings2950t(config-if)#port protected
^
% Invalid input detected at '^' marker.s2950t(config-if)#
Так с этим разобралсяs2950t(config-if)#switchport protected
я так понял весь трафик будет резаться между портами на которых указана данная команда!
Ладно тогда усложним задачу!
Добовляеться порт 4 на котором находиться группа абонентов (еще один коммутатор)теперь нужно сделать следущее
1 порт сервер должен видеть всех 2, 3, 4
2 PC - должен видеть 1, 4
3 PC - должен видеть только 1
4 группа должна видеть 1, 2как это сделать на catalyst 2950T подскажите плиз?
как вариант чё-то в голову больше ничё не приходит(((
можно засунуть каждую группу пользователей в свой VLAN и виланы терминировать уже на сервере - а там файрволом порезать кто и куда доступен и соответсвенно каждую группу в разные подсети разнести и на сервере(роутере) уже всё и разрулите кому куда можно кому куда нельзяУдачи!!!