The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Фильтрация пакетов между портами"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Фильтрация пакетов между портами" 
Сообщение от maj emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 22-Окт-03, 12:20  (MSK)
Доброе время суток!
Есть Catalyst 2950, на нем 1 VLAN к нему подключена локальная сеть. К этому VLANу помимо обыкновенных рабочих станций подключены два сервера, которые должны обмениваються броадкастами, однако данные броадкасты не должны быть "слышны" на других портах. Данные броадкасты имеют в качестве МАК-адреса отправителя специфический адрес (всегда постоянный) не совпадающий с МАКом сетевого интерфейса серверов.
Вопрос: Возможно ли осуществить фильтрацию таких броадкастов между портами
Например на основе МАК-адреса отправителя

Пробывал mac access-listы -- но они работают только применимо к входному (в порт) трафику.
Пробывал настраивать статические МАК- таблицы -- результат нулевой

Вынести серверы в отдельный VLAN нельзя
Запретить все броадкасты тоже нельзя

Благодарен всем за любую информацию или хотя бы за указание направления где копать.    

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Фильтрация пакетов между портами" 
Сообщение от Sonne Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 23-Окт-03, 10:09  (MSK)
Зафильтровать пакеты приходящие "от специфического MAC" на всех портах.
А еще лучше прописать только разрешенные маки.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Фильтрация пакетов между портами" 
Сообщение от maj emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 23-Окт-03, 10:33  (MSK)
>Зафильтровать пакеты приходящие "от специфического MAC" на всех портах.
>А еще лучше прописать только разрешенные маки.

правильно ли я понял:
Нужно написать что-то вроде

mac access-list extended VVV-broadcast
deny   host "специфический МАК" host ffff.ffff.ffff

затем применить этот аксесс-лист ко всем портам исключая те два к которым подключены серверы.

Что-то вроде

interface FastEthernet0/5
no ip address
mac access-group VVV-broadcast in

и так далее на всех остальных портах

Я так пробывал делать----не работает
так как направление фильтрации IN, a нужно что-то вроде FORWARD

Есть ли такая возможнось?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Фильтрация пакетов между портами" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 23-Окт-03, 11:01  (MSK)
чем вам это мешает?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Фильтрация пакетов между портами" 
Сообщение от maj emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 23-Окт-03, 11:17  (MSK)
>чем вам это мешает?

Это мешает тем, что информация содержащаяся в этих броадкастах критична с точки зрения безопасности. И не хочется что-бы пользователь используя сниффер смог ее получить.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру