форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Изоляция сетей с помощью AT Rapier 16 fi"

Сообщение от rzaba (ok) on 08-Апр-09, 11:22

Есть коммутатор Rapier 16 fi Есть сеть1 192.168.20.0/24 сеть2 192.168.120.0/24 Требуется сделать так, чтобы эти сетки друг друга не видели. Помогите, если не сложно, подскажите, где копать. Просто задача очень срочная, а я с коммутаторами пока не очень дружу. Пошел по такому пути: Создал: vlan1 192.168.20.222 vid=1 vlan2 192.168.120.111 vid=2 Воспользовался фильтрацией: create classifier=1 ipsa=192.168.20.0/24 ipda=192.168.120.0/24 create classifier=2 ipsa=192.168.120.0/24 ipda=192.168.20.0/24 add switch hwf class=1-2 action=discard Сети вроде друг с другом не пингуются, коммутатор виден... Это правильное направление, или я не в ту степь попер? Можно ли сделать это попроще и поабстрактнее? Можно ли это сделать средствами L2? И еще вопрос: можно ли предотвратить несанкционированное подключение к сети левой машины с помощью этого свича?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Изоляция сетей с помощью AT Rapier 16 fi"

Сообщение от Telesis on 08-Апр-09, 11:24

http://forum.nag.ru/forum/index.php?showtopic=47859&hl=Rapier

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Изоляция сетей с помощью AT Rapier 16 fi"
	Сообщение от rzaba (ok) on 09-Апр-09, 14:23
	>http://forum.nag.ru/forum/index.php?showtopic=47859&hl=Rapier Честно говоря, этот способ у меня не прокатил (наверное, потому что во влане у меня больше 1 машины). Мой способ работает, но просто хочется организовать что-то более рациональное. Если есть мысли, поделитесь, если не сложно. Тут вот еще вопрос появился про несанкционированное подключение левой машины. Я знаю, что свитч ведет свою forwarding database, в которой динамически создаются записи влан-мак-порт-другое, но она динамическая. Можно ли ее сделать статической и обрубать все машины не из базы.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Изоляция сетей с помощью AT Rapier 16 fi"

Сообщение от Telesis on 09-Апр-09, 16:20

add switch hwf  - это как раз L2 реализация. маки можно также прописать через class вот так. create class=1 macs=МАК-Компа1 ipsa=192.168.0.1 ipda=192.168.0.0/24 create class=2 macs=МАК-Компа2 ipsa=192.168.0.2 ipda=192.168.0.0/24 create class=3 macs=МАК-Компа3 ipsa=192.168.0.3 ipda=192.168.0.0/24 и т.д. create class=999 macs=ANY macd=ANY add switch hwf class=1-XXX action=for add switch hwf class=999 action=dis

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]