форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Какую технологию использовать?"		+/–
Сообщение от SERG027 (ok) on 24-Окт-09, 10:55
Здавствуйте. Возник следующий вопрос по теории: есть свич, есть три группы портов(хосты А, хосты Б, сервера). Надо чтобы любые хосты видели сервера, но хосты А не видели хосты Б. Все происходит на L2. Возможно ли это сделать на cisco 2950/2960/3560, если да то каким способом? Предположительно: хосты А - access vlan 10 хосты Б - access vlan 20 сервера - multi vlan 10,20 Возможно стоит использовать port protected, Private Vlan Edge?..
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Какую технологию использовать?"		+/–
Сообщение от Square (ok) on 24-Окт-09, 11:04
>[оверквотинг удален] >есть свич, есть три группы портов(хосты А, хосты Б, сервера). >Надо чтобы любые хосты видели сервера, но хосты А не видели хосты >Б. >Все происходит на L2. Возможно ли это сделать на cisco 2950/2960/3560, если >да то каким способом? > >Предположительно: >хосты А - access vlan 10 >хосты Б - access vlan 20 >сервера - multi vlan 10,20 Так и делайте. Два влана приходящие на один порт не видят друг друга.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Какую технологию использовать?"		+/–
	Сообщение от Аноним (??) on 24-Окт-09, 12:38
	>[оверквотинг удален] >>Все происходит на L2. Возможно ли это сделать на cisco 2950/2960/3560, если >>да то каким способом? >> >>Предположительно: >>хосты А - access vlan 10 >>хосты Б - access vlan 20 >>сервера - multi vlan 10,20 > >Так и делайте. Два влана приходящие на один порт не видят друг >друга. Все равно нужно будет некое устройство работающее на L3. На него должен прийти транк а потом нужно будет разобрать транк на ВЛАНы и ACLами запретить обмен трафика между VLANами. Устройством L3 может быть и 3560 и какой нибудь *NIX понимающий VLANID.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Какую технологию использовать?"		+/–
	Сообщение от SERG027 (ok) on 24-Окт-09, 13:04
	>[оверквотинг удален] >>>хосты Б - access vlan 20 >>>сервера - multi vlan 10,20 >> >>Так и делайте. Два влана приходящие на один порт не видят друг >>друга. > >Все равно нужно будет некое устройство работающее на L3. На него должен >прийти транк а потом нужно будет разобрать транк на ВЛАНы и >ACLами запретить обмен трафика между VLANами. Устройством L3 может быть и >3560 и какой нибудь *NIX понимающий VLANID. Т.е. получается что невозможно это сделать на одном L2 свиче типа 2950(вроде и multi vlan он не поддерживает)? Хотя сама схема сети простая и жизненная(два отдела и сервера).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Какую технологию использовать?"		+/–
	Сообщение от Аноним (??) on 24-Окт-09, 13:55
	>[оверквотинг удален] >>>друга. >> >>Все равно нужно будет некое устройство работающее на L3. На него должен >>прийти транк а потом нужно будет разобрать транк на ВЛАНы и >>ACLами запретить обмен трафика между VLANами. Устройством L3 может быть и >>3560 и какой нибудь *NIX понимающий VLANID. > >Т.е. получается что невозможно это сделать на одном L2 свиче типа 2950(вроде >и multi vlan он не поддерживает)? Хотя сама схема сети простая. > А что такое мульти VLAN ? Я такого не знаю. Насколько я знаю есть преамбула пакета L2  которую цепляет коммутатор там есть поле VLANID и туда можно записать только один идентификатор, если порт стоит как  access port. Есть порт типа trunk который позволяет проходить через него пакетам имеющим разные VLANID или определенные настройками. А как поставить порт в мулти ВЛАН - незнаю. Всяко разно нужно устройство которое понимает VLANID и понимающее IPадреса. То есть маршрутизатор.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Какую технологию использовать?"		+/–
	Сообщение от shutdown now on 24-Окт-09, 14:10
	>[оверквотинг удален] >>и multi vlan он не поддерживает)? Хотя сама схема сети простая. >> > >А что такое мульти VLAN ? Я такого не знаю. Насколько я >знаю есть преамбула пакета L2  которую цепляет коммутатор там есть >поле VLANID и туда можно записать только один идентификатор, если порт >стоит как  access port. Есть порт типа trunk который позволяет >проходить через него пакетам имеющим разные VLANID или определенные настройками. А >как поставить порт в мулти ВЛАН - незнаю. Всяко разно нужно >устройство которое понимает VLANID и понимающее IPадреса. То есть маршрутизатор. использовать private vlan - http://blog.internetworkexpert.com/2008/07/14/private-vlans-.../
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Какую технологию использовать?"		+/–
	Сообщение от Stell (??) on 26-Окт-09, 14:12
	Если это практическая задача, по-моему правильнее реализовать это на L3. Раскидать группы хостов по VLANам, включить Inter-VLAN routing и повесить акцесс-листы. С этим справится 3560. Для академических целей можно через Private VLANs. 3 Secondary VLANа. Порты юзеров - Community, порты серверов - Promiscuous.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Какую технологию использовать?"		+/–
	Сообщение от Romych_85 on 26-Окт-09, 16:23
	>Если это практическая задача, по-моему правильнее реализовать это на L3. >Раскидать группы хостов по VLANам, включить Inter-VLAN routing и повесить акцесс-листы. >С этим справится 3560. > >Для академических целей можно через Private VLANs. >3 Secondary VLANа. Порты юзеров - Community, порты серверов - Promiscuous. Можно на сервере настроить dot1q подинтерфейсы и воткнуть в транковый порт коммутатора
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Какую технологию использовать?"		+/–
	Сообщение от SERG027 (ok) on 26-Окт-09, 21:21
	Всем спасибо, все варианты понятны
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема