 Роутер в качестве фильтра,  alex_shi, 29-Апр-03, 08:45 [смотреть все]Здравствуйте.Есть сеть, есть некий отдел, есть роутер Cisco 806(пока нигде не стоит).
Вопрос: можно ли поставить роутер(и настроить) между отделом и остальной сетью
так, чтобы с обоих сторон роуера была одна и таже подсеть, а сам роутер работал в качестве фильтра, ограничивая доступ компам из отдела к остальной сети?
Адреса раздаются по DHCP.
Если нельзя, то мне нужен аргументированный ответ для начальства. P.S.: А можно решить эту задачу другими средствами?
|
- Роутер в качестве фильтра, jonatan, 16:18 , 29-Апр-03 (1)
>Здравствуйте.
>
>Есть сеть, есть некий отдел, есть роутер Cisco 806(пока нигде не стоит).
>
>Вопрос: можно ли поставить роутер(и настроить) между отделом и остальной сетью
>так, чтобы с обоих сторон роуера была одна и таже подсеть, а
>сам роутер работал в качестве фильтра, ограничивая доступ компам из отдела
>к остальной сети?
>Адреса раздаются по DHCP.
>Если нельзя, то мне нужен аргументированный ответ для начальства.
>
>P.S.: А можно решить эту задачу другими средствами? Я сам новичок в Cisco, но думаю что можно. Не знаю какие возможности у Cisco 806 (у нас Cisco 1721), но идея такова. На роутере настраиваются proxy-arp, пересылка broadcast-ов (если есть необходимость), dhcp relay agent, собственно ACL. Поправьте, если что не так. P.S. Данная схема может быть реализована, например, на каком-нибудь *NIX.
|
Версия для распечатки
