форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Разделение сегментов"
Сообщение от Serg2003 on 21-Окт-03, 14:41  (MSK)
Добрый день! Есть 3 коммутатора cisco 2950 (1,2,3) и один 3550 (маршрутизирующий). все 2950 подключены к 3550 (на гигабитных портах), как сделать так,чтобы пользователи сидящие на 2950 (№ 1) видели сегменты сидящие на 2950 -(2),2950(3), но сегмент (1) был недоступен для пользователей (2) и (3). Если не сложно можно поподробнее...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Разделение сегментов"
Сообщение от Sonne on 21-Окт-03, 17:27  (MSK)
Алгоритм такой: На 2950-ых каталистах каждую группу пользователей поместить в свой VLAN. На всех коммутаторах поднять транки на гигабитных портах, чтобы 3550 получил все VLANы. На 3550 настроить маршрутизацию между VLANами и настроить  на них ACL.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Разделение сегментов"
	Сообщение от Serg2003 on 22-Окт-03, 12:53  (MSK)
	>На 2950-ых каталистах каждую группу пользователей поместить в свой VLAN. >На всех коммутаторах поднять транки на гигабитных портах, чтобы 3550 получил все >VLANы. >На 3550 настроить маршрутизацию между VLANами и настроить  на них ACL. А без создания VLAN можно это сделать, т.е. например: запретить пользователям 2-х коммутаторов заходить на 3-ий коммутатор,фильтруя пользователей по мас-адроессам,т.е. запретить обращение на третий коммутатор извне,только исходящий трафик и входящий,инициированный его пользователями,т.к. у нас основной протокол -ipx,ip не у всех поднят.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.