https://www.opennet.ru/openforum/vsluhforumID6/21303.html Доброго времени суток!<br><br>Когда-то встречал статью по настройке рутеров для ограничения трафа между пользователями, сидящими в одном vlan. В то время не сохранил, сейчас найти не могу -( ACL на коммутаторах - не подходит. Вирт.интерфейсы подняты на рутере(msfc).<br><br>Подскажите реализацию...<br> https://www.opennet.ru/openforum/vsluhforumID6/21303.html#7 Wed, 01 Sep 2010 08:10:45 GMT &gt;В таком варианте - траф через роутер (если роутер и коммутатор - <br>&gt;РАЗНЫЕ железки) вообче не проходит (как уже отмечали выше), либо вам <br>&gt;надо завернуть весь трафик через роутер, либо фильтровать на коммутаторе. <br><br>Коммутаторы у меня работают сторого как L2. Все vlan'ы расписаны на рутере (MSFC). Pvlan - самый простой и вполне логичный вариант, но не мой...<br>Очень давно видел статью по поводу ограничения трафика, тематическую, теперь нигде не могу её найти.<br> https://www.opennet.ru/openforum/vsluhforumID6/21303.html#6 Wed, 01 Sep 2010 07:44:29 GMT В таком варианте - траф через роутер (если роутер и коммутатор - РАЗНЫЕ железки) вообче не проходит (как уже отмечали выше), либо вам надо завернуть весь трафик через роутер, либо фильтровать на коммутаторе. <br> https://www.opennet.ru/openforum/vsluhforumID6/21303.html#5 Wed, 01 Sep 2010 07:27:40 GMT &gt;Предлагаю яростно погуглить по поводу Private-VLAN <br><br>Цель была блокировать трафик на L3 :)<br> https://www.opennet.ru/openforum/vsluhforumID6/21303.html#4 Wed, 01 Sep 2010 06:52:38 GMT Предлагаю яростно погуглить по поводу Private-VLAN<br><br> https://www.opennet.ru/openforum/vsluhforumID6/21303.html#3 Fri, 16 Jul 2010 06:40:36 GMT &gt;[оверквотинг удален]<br>&gt;&gt;трудно представляю себе как роутер может ограничить трафик который через него не <br>&gt;&gt;проходит, может имелось ввиду использование ip unnumbered на виртуальных интерфейсах, но <br>&gt;&gt;там подсеть для всех клиентов одинаковая а вот виланы разные. <br>&gt;&gt; в любом случае это надо делать на коммутаторе: <br>&gt;&gt;там где есть функционал private vlan - на нем, там где нет <br>&gt;&gt;то Protected Port <br>&gt;<br>&gt;Как ограничить трафик внутри сегмента на уровне коммутации мне известно. Просто помню, <br>&gt;когда занимался вопросом подобного рода, но именно для vlan'ов на коммутаторах, <br>&gt;натыкался на статью об ограничении трафика на рутерах. :( <br><br>тогда может быть все-таки это http://www.opennet.ru/base/cisco/catalyst_ip_unnumber.txt.html<br>хотя там получается по вилану на каждый порт доступа, но с точки зрения конечного пользователя все в одном сегменте, а кроме роутера никого не видят.<br> https://www.opennet.ru/openforum/vsluhforumID6/21303.html#2 Fri, 16 Jul 2010 06:07:49 GMT &gt;[оверквотинг удален]<br>&gt;&gt;рутере(msfc). <br>&gt;&gt;<br>&gt;&gt;Подскажите реализацию... <br>&gt;<br>&gt;трудно представляю себе как роутер может ограничить трафик который через него не <br>&gt;проходит, может имелось ввиду использование ip unnumbered на виртуальных интерфейсах, но <br>&gt;там подсеть для всех клиентов одинаковая а вот виланы разные. <br>&gt; в любом случае это надо делать на коммутаторе: <br>&gt;там где есть функционал private vlan - на нем, там где нет <br>&gt;то Protected Port <br><br>Как ограничить трафик внутри сегмента на уровне коммутации мне известно. Просто помню, когда занимался вопросом подобного рода, но именно для vlan'ов на коммутаторах, натыкался на статью об ограничении трафика на рутерах. :(<br><br> https://www.opennet.ru/openforum/vsluhforumID6/21303.html#1 Fri, 16 Jul 2010 05:57:16 GMT &gt;Доброго времени суток! <br>&gt;<br>&gt;Когда-то встречал статью по настройке рутеров для ограничения трафа между пользователями, сидящими <br>&gt;в одном vlan. В то время не сохранил, сейчас найти не <br>&gt;могу -( ACL на коммутаторах - не подходит. Вирт.интерфейсы подняты на <br>&gt;рутере(msfc). <br>&gt;<br>&gt;Подскажите реализацию... <br><br>трудно представляю себе как роутер может ограничить трафик который через него не проходит, может имелось ввиду использование ip unnumbered на виртуальных интерфейсах, но там подсеть для всех клиентов одинаковая а вот виланы разные.<br> в любом случае это надо делать на коммутаторе:<br>там где есть функционал private vlan - на нем, там где нет то Protected Port <br><br>