forum.opennet.ru - "Catalist 2960 VLAN и маршрутизация" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Catalist 2960 VLAN и маршрутизация"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Catalist 2960 VLAN и маршрутизация"		+/–
Сообщение от Ramon (ok) on 05-Авг-09, 11:04
Перечитал много информации но не смог найти ответ на простой вопрос. Имеется Catalist 2960 и внешний софтовый NAS c поднятым NAT. Задача: как изолировать несколько портов 2960 следующим образом порт 1 к NAS порт 2 пользователь 1 порт 3 пользователь 2 порт 1 имеет доступ к 2 и 3 порт 2 имеет доступ к 1 порт 3 имеет доступ к 1 те раздельное потребление интернета. Понятно что порты нужно разнести по VLAN. VLAN 1 Fa0/1 VLAN 2 Fa0/2 VLAN 3 Fa0/3 Если сделать ACL и назначить их портам то будет ли этого достаточно? Или для того чтобы VLAN1 имел доступ к VLAN2 и VLAN3 ОБЯЗАТЕЛЬНО нужно рулить маршрутизацию на NAS?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Catalist 2960 VLAN и маршрутизация, GolDi, 15:01 , 05-Авг-09, (1)

Catalist 2960 VLAN и маршрутизация, Ramon, 15:11 , 05-Авг-09, (2)

Catalist 2960 VLAN и маршрутизация, GolDi, 15:23 , 05-Авг-09, (3)

Catalist 2960 VLAN и маршрутизация, Ramon, 15:33 , 05-Авг-09, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Catalist 2960 VLAN и маршрутизация" +/–

Сообщение от GolDi (??) on 05-Авг-09, 15:01

>[оверквотинг удален]
>порт 2 имеет доступ к 1
>порт 3 имеет доступ к 1
>те раздельное потребление интернета.
>Понятно что порты нужно разнести по VLAN.
>VLAN 1 Fa0/1
>VLAN 2 Fa0/2
>VLAN 3 Fa0/3
>Если сделать ACL и назначить их портам то будет ли этого достаточно?
>Или для того чтобы VLAN1 имел доступ к VLAN2  и
>VLAN3 ОБЯЗАТЕЛЬНО нужно рулить маршрутизацию на NAS?
на 2960 обязательно на NAS, порт 1 trunk

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Catalist 2960 VLAN и маршрутизация" +/–

Сообщение от Ramon (ok) on 05-Авг-09, 15:11

>на 2960 обязательно на NAS, порт 1 trunk
Спасибо это я уже понял. Только хочется понять обязательно ли рулить маршрутизацию VLAN на NAS или можно ограничиться ACL? Т.е. если свитч получает пакет для другого VLAN он сразу выплевывается в транк или сначала смотрится по ACL  на других портах?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Catalist 2960 VLAN и маршрутизация" +/–

Сообщение от GolDi (??) on 05-Авг-09, 15:23

>
>>на 2960 обязательно на NAS, порт 1 trunk
>
>Спасибо это я уже понял. Только хочется понять обязательно ли рулить маршрутизацию
>VLAN на NAS или можно ограничиться ACL? Т.е. если свитч получает
>пакет для другого VLAN он сразу выплевывается в транк или сначала
>смотрится по ACL  на других портах?
на 2960 даже если присвоить интерфейсам vlan-ов ip адреса,
сделать эти адреса dg для компов, то vlan-ы остануться изолированными.
acl не поможет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Catalist 2960 VLAN и маршрутизация" +/–

Сообщение от Ramon (ok) on 05-Авг-09, 15:33

>на 2960 даже если присвоить интерфейсам vlan-ов ip адреса,
>сделать эти адреса dg для компов, то vlan-ы остануться изолированными.
>acl не поможет
Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Catalist 2960 VLAN и маршрутизация"		+/–
Сообщение от GolDi (??) on 05-Авг-09, 15:01
>[оверквотинг удален] >порт 2 имеет доступ к 1 >порт 3 имеет доступ к 1 >те раздельное потребление интернета. >Понятно что порты нужно разнести по VLAN. >VLAN 1 Fa0/1 >VLAN 2 Fa0/2 >VLAN 3 Fa0/3 >Если сделать ACL и назначить их портам то будет ли этого достаточно? >Или для того чтобы VLAN1 имел доступ к VLAN2 и >VLAN3 ОБЯЗАТЕЛЬНО нужно рулить маршрутизацию на NAS? на 2960 обязательно на NAS, порт 1 trunk
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Catalist 2960 VLAN и маршрутизация"		+/–
	Сообщение от Ramon (ok) on 05-Авг-09, 15:11
	>на 2960 обязательно на NAS, порт 1 trunk Спасибо это я уже понял. Только хочется понять обязательно ли рулить маршрутизацию VLAN на NAS или можно ограничиться ACL? Т.е. если свитч получает пакет для другого VLAN он сразу выплевывается в транк или сначала смотрится по ACL на других портах?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Catalist 2960 VLAN и маршрутизация"		+/–
	Сообщение от GolDi (??) on 05-Авг-09, 15:23
	> >>на 2960 обязательно на NAS, порт 1 trunk > >Спасибо это я уже понял. Только хочется понять обязательно ли рулить маршрутизацию >VLAN на NAS или можно ограничиться ACL? Т.е. если свитч получает >пакет для другого VLAN он сразу выплевывается в транк или сначала >смотрится по ACL на других портах? на 2960 даже если присвоить интерфейсам vlan-ов ip адреса, сделать эти адреса dg для компов, то vlan-ы остануться изолированными. acl не поможет
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Catalist 2960 VLAN и маршрутизация"		+/–
	Сообщение от Ramon (ok) on 05-Авг-09, 15:33
	>на 2960 даже если присвоить интерфейсам vlan-ов ip адреса, >сделать эти адреса dg для компов, то vlan-ы остануться изолированными. >acl не поможет Спасибо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору