forum.opennet.ru - "Вопрос про маршрутизацию на 'привязи'" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Вопрос про маршрутизацию на 'привязи'"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос про маршрутизацию на 'привязи'"
Сообщение от universite (??) on 02-Мрт-06, 16:31
Имеем Cisco 2611, к ней подключен сервер FreeBSD с 5-тью стволами Вланов. Сейчас любой пользователь из любого влана может соединиться/пропинговать другого пользователя из другого влана. Как и где надо запретить эти соединения? Разрешить этим пользователям видеть только 1-2 Влана? Причем некоторым запретить видеть даже соседей по Влану. Решения типа PPPoE и VPN пока не предлагать.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Вопрос про маршрутизацию на 'привязи', fantom, 16:58 , 02-Мрт-06, (1)

Вопрос про маршрутизацию на 'привязи', universite, 17:09 , 02-Мрт-06, (4)

Вопрос про маршрутизацию на 'привязи', NoSe, 16:59 , 02-Мрт-06, (2)

Вопрос про маршрутизацию на 'привязи', universite, 17:08 , 02-Мрт-06, (3)

Вопрос про маршрутизацию на 'привязи', NoSe, 17:54 , 02-Мрт-06, (5)

Вопрос про маршрутизацию на 'привязи', universite, 20:30 , 02-Мрт-06, (6)

Вопрос про маршрутизацию на 'привязи', NoSe, 18:43 , 03-Мрт-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "Вопрос про маршрутизацию на 'привязи'"

Сообщение от fantom (??) on 02-Мрт-06, 16:58

>Имеем Cisco 2611, к ней подключен сервер FreeBSD с 5-тью стволами Вланов.
>
>Сейчас любой пользователь из любого влана может соединиться/пропинговать другого пользователя из другого
>влана.
>
>Как и где надо запретить эти соединения?
>Разрешить этим пользователям видеть только 1-2 Влана? Причем некоторым запретить видеть даже
>соседей по Влану.
>
>Решения типа PPPoE и VPN пока не предлагать.
1.Без pppoe или VPN ты НЕ запретишь видеть соседей по VLAN-у.
2. Между вланами - настраивайте файрвол, например штатный фревый ipwf

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Вопрос про маршрутизацию на 'привязи'"

Сообщение от universite (??) on 02-Мрт-06, 17:09

>2. Между вланами - настраивайте файрвол, например штатный фревый ipwf
Ок. будем настраивать IPFW и закручивать гайки.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Вопрос про маршрутизацию на 'привязи'"

Сообщение от NoSe (??) on 02-Мрт-06, 16:59

>Имеем Cisco 2611, к ней подключен сервер FreeBSD с 5-тью стволами Вланов.
>
>Сейчас любой пользователь из любого влана может соединиться/пропинговать другого пользователя из другого
>влана.
>
>Как и где надо запретить эти соединения?
>Разрешить этим пользователям видеть только 1-2 Влана?
На маршрутизаторе... списками доступа.
>Причем некоторым запретить видеть даже
>соседей по Влану.
тут вам Private VLAN поможет...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Вопрос про маршрутизацию на 'привязи'"

Сообщение от universite (??) on 02-Мрт-06, 17:08

>>Причем некоторым запретить видеть даже
>>соседей по Влану.
>
>тут вам Private VLAN поможет...
Поподробнее можно?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Вопрос про маршрутизацию на 'привязи'"

Сообщение от NoSe (??) on 02-Мрт-06, 17:54

>
>>>Причем некоторым запретить видеть даже
>>>соседей по Влану.
>>
>>тут вам Private VLAN поможет...
>
>Поподробнее можно?
http://www.cisco.com/en/US/tech/tk389/tk814/tk841/tsd_technology_support_sub-protocol_home.html

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Вопрос про маршрутизацию на 'привязи'"

Сообщение от universite (ok) on 02-Мрт-06, 20:30

>>
>>>>Причем некоторым запретить видеть даже
>>>>соседей по Влану.
>>>
>>>тут вам Private VLAN поможет...
>>
>>Поподробнее можно?
>
>http://www.cisco.com/en/US/tech/tk389/tk814/tk841/tsd_technology_support_sub-protocol_home.html
Это совершенно не то. У меня на каждый управляемый порт свитча приходит максимум три юзера и реализованы связки Mac-IP, а каждая связка прибита к определенному порту.
Проблема именно в маршрутизации...
Заодно нарыл интересное про ACL, буду разбираться, может поможет...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Вопрос про маршрутизацию на 'привязи'"

Сообщение от NoSe (??) on 03-Мрт-06, 18:43

>>>
>>>>>Причем некоторым запретить видеть даже
>>>>>соседей по Влану.
>>>>
>>>>тут вам Private VLAN поможет...
>>>
>>>Поподробнее можно?
>>
>>http://www.cisco.com/en/US/tech/tk389/tk814/tk841/tsd_technology_support_sub-protocol_home.html
>
>Это совершенно не то. У меня на каждый управляемый порт свитча приходит
>максимум три юзера и реализованы связки Mac-IP, а каждая связка прибита
>к определенному порту.
>
>Проблема именно в маршрутизации...
>Заодно нарыл интересное про ACL, буду разбираться, может поможет...

Еще как то... Только смотря для каких целей. Вопрос был:
>>Причем некоторым запретить видеть даже
>>соседей по Влану.
Какая может быть маршрутизация внутри влана? Каков вопрос -- таков и ответ.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вопрос про маршрутизацию на 'привязи'"
Сообщение от fantom (??) on 02-Мрт-06, 16:58
>Имеем Cisco 2611, к ней подключен сервер FreeBSD с 5-тью стволами Вланов. > >Сейчас любой пользователь из любого влана может соединиться/пропинговать другого пользователя из другого >влана. > >Как и где надо запретить эти соединения? >Разрешить этим пользователям видеть только 1-2 Влана? Причем некоторым запретить видеть даже >соседей по Влану. > >Решения типа PPPoE и VPN пока не предлагать. 1.Без pppoe или VPN ты НЕ запретишь видеть соседей по VLAN-у. 2. Между вланами - настраивайте файрвол, например штатный фревый ipwf
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Вопрос про маршрутизацию на 'привязи'"
	Сообщение от universite (??) on 02-Мрт-06, 17:09
	>2. Между вланами - настраивайте файрвол, например штатный фревый ipwf Ок. будем настраивать IPFW и закручивать гайки.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "Вопрос про маршрутизацию на 'привязи'"
Сообщение от NoSe (??) on 02-Мрт-06, 16:59
>Имеем Cisco 2611, к ней подключен сервер FreeBSD с 5-тью стволами Вланов. > >Сейчас любой пользователь из любого влана может соединиться/пропинговать другого пользователя из другого >влана. > >Как и где надо запретить эти соединения? >Разрешить этим пользователям видеть только 1-2 Влана? На маршрутизаторе... списками доступа. >Причем некоторым запретить видеть даже >соседей по Влану. тут вам Private VLAN поможет...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Вопрос про маршрутизацию на 'привязи'"
	Сообщение от universite (??) on 02-Мрт-06, 17:08
	>>Причем некоторым запретить видеть даже >>соседей по Влану. > >тут вам Private VLAN поможет... Поподробнее можно?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Вопрос про маршрутизацию на 'привязи'"
	Сообщение от NoSe (??) on 02-Мрт-06, 17:54
	> >>>Причем некоторым запретить видеть даже >>>соседей по Влану. >> >>тут вам Private VLAN поможет... > >Поподробнее можно? http://www.cisco.com/en/US/tech/tk389/tk814/tk841/tsd_technology_support_sub-protocol_home.html
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Вопрос про маршрутизацию на 'привязи'"
	Сообщение от universite (ok) on 02-Мрт-06, 20:30
	>> >>>>Причем некоторым запретить видеть даже >>>>соседей по Влану. >>> >>>тут вам Private VLAN поможет... >> >>Поподробнее можно? > >http://www.cisco.com/en/US/tech/tk389/tk814/tk841/tsd_technology_support_sub-protocol_home.html Это совершенно не то. У меня на каждый управляемый порт свитча приходит максимум три юзера и реализованы связки Mac-IP, а каждая связка прибита к определенному порту. Проблема именно в маршрутизации... Заодно нарыл интересное про ACL, буду разбираться, может поможет...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Вопрос про маршрутизацию на 'привязи'"
	Сообщение от NoSe (??) on 03-Мрт-06, 18:43
	>>> >>>>>Причем некоторым запретить видеть даже >>>>>соседей по Влану. >>>> >>>>тут вам Private VLAN поможет... >>> >>>Поподробнее можно? >> >>http://www.cisco.com/en/US/tech/tk389/tk814/tk841/tsd_technology_support_sub-protocol_home.html > >Это совершенно не то. У меня на каждый управляемый порт свитча приходит >максимум три юзера и реализованы связки Mac-IP, а каждая связка прибита >к определенному порту. > >Проблема именно в маршрутизации... >Заодно нарыл интересное про ACL, буду разбираться, может поможет... Еще как то... Только смотря для каких целей. Вопрос был: >>Причем некоторым запретить видеть даже >>соседей по Влану. Какая может быть маршрутизация внутри влана? Каков вопрос -- таков и ответ.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]