forum.opennet.ru - "Как изолировать сеть?" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как изолировать сеть?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как изолировать сеть?"
Сообщение от TLS (??) on 26-Июн-06, 15:51
Соединение: Cisco (3550) ------- trunk(allow vlan1,2,3) ----- Cisco (3550). \| \| \| \| \| \| \| \| \| \| \| \| \| \| \| \| \| \| IP11 IP21 IP31 IP12 IP22 IP32 vlan1 2 3 1 2 3 Как изолировать сети понадежнее, которые (скажем) в vlan1? Тобиш пакеты с IP11 на IP21 и на остальнае не ходили. Только IP11 --> IP12. Кроме как access-list.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Как изолировать сеть?, edwin, 18:49 , 26-Июн-06, (1)

Как изолировать сеть?, TLS, 20:13 , 26-Июн-06, (2)

Как изолировать сеть?, edwin, 22:04 , 26-Июн-06, (3)

Как изолировать сеть?, TLS, 11:25 , 27-Июн-06, (4)

Как изолировать сеть?, edwin, 11:27 , 27-Июн-06, (5)

Как изолировать сеть?, TLS, 14:30 , 27-Июн-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "Как изолировать сеть?"

Сообщение от edwin (ok) on 26-Июн-06, 18:49

Вообще-то vlan'ы и так друг от друга изолированы ... если в сторону компов стоит только
switchport access vlan XXX
switchport mode access
Никаких проблем быть не должно.
Естествеено не должно быть маршрутизации между vlan'ами

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Как изолировать сеть?"

Сообщение от TLS (??) on 26-Июн-06, 20:13

>Вообще-то vlan'ы и так друг от друга изолированы ... если в сторону компов стоит только
>switchport access vlan XXX
>switchport mode access
еще и IP адресса есть.
>Никаких проблем быть не должно.
>Естествеено не должно быть маршрутизации между vlan'ами
Так вот в этом и вопрос. Как запретить маршрутизацию окромя как access-list-ми?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Как изолировать сеть?"

Сообщение от edwin (ok) on 26-Июн-06, 22:04

>>Вообще-то vlan'ы и так друг от друга изолированы ... если в сторону компов стоит только
>>switchport access vlan XXX
>>switchport mode access
>еще и IP адресса есть.
>
>>Никаких проблем быть не должно.
>>Естествеено не должно быть маршрутизации между vlan'ами
>Так вот в этом и вопрос. Как запретить маршрутизацию окромя как access-list-ми?
>

Я бы создал ОДИН manager vlan, присвоил ему IP'ник на каждой каталисте, а IP в других vlan'ах нафиг поприбивал.
Что-бы просто прибить роуминг надо сказать:
no ip routing

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Как изолировать сеть?"

Сообщение от TLS (??) on 27-Июн-06, 11:25

>Я бы создал ОДИН manager vlan, присвоил ему IP'ник на каждой каталисте,
>а IP в других vlan'ах нафиг поприбивал.
>Что-бы просто прибить роуминг надо сказать:
>no ip routing
Такой вариант нивкоем случае не катит. И на этих концах не компы висят, хотя это не важно.
Я вот тут смотрю в сторону isolated vlan и pvlan. Но че-то пока не вьеду - можно такое сделать с их помощью или нет?
PS. Пока пришлось acl настроить.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Как изолировать сеть?"

Сообщение от edwin (ok) on 27-Июн-06, 11:27

>>Я бы создал ОДИН manager vlan, присвоил ему IP'ник на каждой каталисте,
>>а IP в других vlan'ах нафиг поприбивал.
>>Что-бы просто прибить роуминг надо сказать:
>>no ip routing
>Такой вариант нивкоем случае не катит. И на этих концах не компы
>висят, хотя это не важно.
>Я вот тут смотрю в сторону isolated vlan и pvlan. Но че-то
>пока не вьеду - можно такое сделать с их помощью или
>нет?
>
>PS. Пока пришлось acl настроить.
Я так и не понял, чем Вам неподходит снятие IP с vlan'ов ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Как изолировать сеть?"

Сообщение от TLS (??) on 27-Июн-06, 14:30

>Я так и не понял, чем Вам неподходит снятие IP с vlan'ов
>?
Там куча других сетей и они их рулять. Это токо маленькая часть всей сети. Вопчим - нельзя.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как изолировать сеть?"
Сообщение от edwin (ok) on 26-Июн-06, 18:49
Вообще-то vlan'ы и так друг от друга изолированы ... если в сторону компов стоит только switchport access vlan XXX switchport mode access Никаких проблем быть не должно. Естествеено не должно быть маршрутизации между vlan'ами
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Как изолировать сеть?"
	Сообщение от TLS (??) on 26-Июн-06, 20:13
	>Вообще-то vlan'ы и так друг от друга изолированы ... если в сторону компов стоит только >switchport access vlan XXX >switchport mode access еще и IP адресса есть. >Никаких проблем быть не должно. >Естествеено не должно быть маршрутизации между vlan'ами Так вот в этом и вопрос. Как запретить маршрутизацию окромя как access-list-ми?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Как изолировать сеть?"
	Сообщение от edwin (ok) on 26-Июн-06, 22:04
	>>Вообще-то vlan'ы и так друг от друга изолированы ... если в сторону компов стоит только >>switchport access vlan XXX >>switchport mode access >еще и IP адресса есть. > >>Никаких проблем быть не должно. >>Естествеено не должно быть маршрутизации между vlan'ами >Так вот в этом и вопрос. Как запретить маршрутизацию окромя как access-list-ми? > Я бы создал ОДИН manager vlan, присвоил ему IP'ник на каждой каталисте, а IP в других vlan'ах нафиг поприбивал. Что-бы просто прибить роуминг надо сказать: no ip routing
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Как изолировать сеть?"
	Сообщение от TLS (??) on 27-Июн-06, 11:25
	>Я бы создал ОДИН manager vlan, присвоил ему IP'ник на каждой каталисте, >а IP в других vlan'ах нафиг поприбивал. >Что-бы просто прибить роуминг надо сказать: >no ip routing Такой вариант нивкоем случае не катит. И на этих концах не компы висят, хотя это не важно. Я вот тут смотрю в сторону isolated vlan и pvlan. Но че-то пока не вьеду - можно такое сделать с их помощью или нет? PS. Пока пришлось acl настроить.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Как изолировать сеть?"
	Сообщение от edwin (ok) on 27-Июн-06, 11:27
	>>Я бы создал ОДИН manager vlan, присвоил ему IP'ник на каждой каталисте, >>а IP в других vlan'ах нафиг поприбивал. >>Что-бы просто прибить роуминг надо сказать: >>no ip routing >Такой вариант нивкоем случае не катит. И на этих концах не компы >висят, хотя это не важно. >Я вот тут смотрю в сторону isolated vlan и pvlan. Но че-то >пока не вьеду - можно такое сделать с их помощью или >нет? > >PS. Пока пришлось acl настроить. Я так и не понял, чем Вам неподходит снятие IP с vlan'ов ?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Как изолировать сеть?"
	Сообщение от TLS (??) on 27-Июн-06, 14:30
	>Я так и не понял, чем Вам неподходит снятие IP с vlan'ов >? Там куча других сетей и они их рулять. Это токо маленькая часть всей сети. Вопчим - нельзя.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]