форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение		[ Отслеживать ]

"Ограничение трафика между хостами в одном сегменте (vlan) сети"	+/–
Сообщение от peacemaker_it (ok) on 13-Июл-10, 14:58
Доброго времени суток! Когда-то встречал статью по настройке рутеров для ограничения трафа между пользователями, сидящими в одном vlan. В то время не сохранил, сейчас найти не могу -( ACL на коммутаторах - не подходит. Вирт.интерфейсы подняты на рутере(msfc). Подскажите реализацию...
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Ограничение трафика между хостами в одном сегменте (vlan) сети"	+/–
Сообщение от Valery12 (ok) on 16-Июл-10, 09:57
>Доброго времени суток! > >Когда-то встречал статью по настройке рутеров для ограничения трафа между пользователями, сидящими >в одном vlan. В то время не сохранил, сейчас найти не >могу -( ACL на коммутаторах - не подходит. Вирт.интерфейсы подняты на >рутере(msfc). > >Подскажите реализацию... трудно представляю себе как роутер может ограничить трафик который через него не проходит, может имелось ввиду использование ip unnumbered на виртуальных интерфейсах, но там подсеть для всех клиентов одинаковая а вот виланы разные. в любом случае это надо делать на коммутаторе: там где есть функционал private vlan - на нем, там где нет то  Protected Port
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Ограничение трафика между хостами в одном сегменте (vlan) сети"	+/–
	Сообщение от peacemaker_it (ok) on 16-Июл-10, 10:07
	>[оверквотинг удален] >>рутере(msfc). >> >>Подскажите реализацию... > >трудно представляю себе как роутер может ограничить трафик который через него не >проходит, может имелось ввиду использование ip unnumbered на виртуальных интерфейсах, но >там подсеть для всех клиентов одинаковая а вот виланы разные. > в любом случае это надо делать на коммутаторе: >там где есть функционал private vlan - на нем, там где нет >то  Protected Port Как ограничить трафик внутри сегмента на уровне коммутации мне известно. Просто помню, когда занимался вопросом подобного рода, но именно для vlan'ов на коммутаторах, натыкался на статью об ограничении трафика на рутерах. :(
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Ограничение трафика между хостами в одном сегменте (vlan) сети"	+/–
	Сообщение от Valery12 (ok) on 16-Июл-10, 10:40
	>[оверквотинг удален] >>трудно представляю себе как роутер может ограничить трафик который через него не >>проходит, может имелось ввиду использование ip unnumbered на виртуальных интерфейсах, но >>там подсеть для всех клиентов одинаковая а вот виланы разные. >> в любом случае это надо делать на коммутаторе: >>там где есть функционал private vlan - на нем, там где нет >>то  Protected Port > >Как ограничить трафик внутри сегмента на уровне коммутации мне известно. Просто помню, >когда занимался вопросом подобного рода, но именно для vlan'ов на коммутаторах, >натыкался на статью об ограничении трафика на рутерах. :( тогда может быть все-таки это http://www.opennet.me/base/cisco/catalyst_ip_unnumber.txt.html хотя там получается по вилану на каждый порт доступа, но с точки зрения конечного пользователя все в одном сегменте, а кроме роутера никого не видят.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Ограничение трафика между хостами в одном сегменте (vlan) сети"	+/–
	Сообщение от Barmaley (??) on 01-Сен-10, 10:52
	Предлагаю яростно погуглить по поводу Private-VLAN
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Ограничение трафика между хостами в одном сегменте (vlan) сети"	+/–
	Сообщение от peacemaker_it (ok) on 01-Сен-10, 11:27
	>Предлагаю яростно погуглить по поводу Private-VLAN Цель была блокировать трафик на L3 :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Ограничение трафика между хостами в одном сегменте (vlan) сети"	+/–
	Сообщение от fantom (??) on 01-Сен-10, 11:44
	В таком варианте - траф через роутер (если роутер и коммутатор - РАЗНЫЕ железки) вообче не проходит (как уже отмечали выше), либо вам надо завернуть весь трафик через роутер, либо фильтровать на коммутаторе.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Ограничение трафика между хостами в одном сегменте (vlan) сети"	+/–
	Сообщение от peacemaker_it (ok) on 01-Сен-10, 12:10
	>В таком варианте - траф через роутер (если роутер и коммутатор - >РАЗНЫЕ железки) вообче не проходит (как уже отмечали выше), либо вам >надо завернуть весь трафик через роутер, либо фильтровать на коммутаторе. Коммутаторы у меня работают сторого как L2. Все vlan'ы расписаны на рутере (MSFC). Pvlan - самый простой и вполне логичный вариант, но не мой... Очень давно видел статью по поводу ограничения трафика, тематическую, теперь нигде не могу её найти.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема