Уважаемый all!
помогите решить задачу с подбором оборудования
требуется:
1) dot1q для деления свича на 2 vlan'а
VID=2 для офиса
VID=3 для инет-кафе.
2 общие дырки для подключения контроллера домена и сервера ISA
отсюда в целях безопасности требуется:
2) привязка acl к вланам для ограничения трафика "непривилегированой"
группы (инет-кафе). Например, запретить порт win-терминала. (а лучше
запретить все, кроме 80, 21 и проч.)
Можно, конечно, привязать при помощи 29xx каталиста или 19xx серии (??)
acl на mac-адреса портов где кафешные машины стоят, но это имхо не гибко.
Да и catalyst 29xx имхо layer2 а следовательно access-list extended там не сработают.
Подвязка к IP не прокатит, поскольку будет использоваться DHCP.
В какую сторону копать?
В сторону catalyst 35xx? Дорогой, скотина. Минимум 3 штуки гринов выйдет.
Может у Allied Telesyn или у Dell есть подобное решение?
Сам наруливал только 2950, поэтому понятия не имею, что внутри у
каталистов 35xx серии.
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on
25-Ноя-04, 14:21 (MSK)
