VladGousev Опубликовано 14 сентября, 2015 · Жалоба День добрый! У многих моделей (951, mAP2n,...) все ethernet-порты объединены в один коммутатор. Необходимо каждый порт использовать как отдельный интерфейс со своим ip. Понятное дело, что убрал все мастер и слейв на портах и назначил каждому порту свой ip. Но остаётся опасение, что при получении бродкаста (мультикаста) с одного из порта микротик раскидает этот пакет по всем портам, что нежелательно. Хочется полностью изолировать порты. Не подскажете, как это правильно сделать? Я пробовал создавать vlan-интерфейсы и "вешать" ip на них, но эта схема не работает. Рабочая схема получилась, когда я создал бриджи (по одному на каждый порт) и включил в каждый из них порт и vlan на этом порту. Насколько я правильно сделал. Как-то это странно выглядит... Хотя работает. И удалось ли мне изолировать таким образом порты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 сентября, 2015 · Жалоба Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VladGousev Опубликовано 15 сентября, 2015 · Жалоба Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете. Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом. Спасибо, добрый человек, что вернули мне веру с себя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex8031 Опубликовано 20 сентября, 2015 · Жалоба Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете. Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом. Спасибо, добрый человек, что вернули мне веру с себя. Ну а клиенты из одной сети ходить в другую смогут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 20 сентября, 2015 · Жалоба Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете. Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом. Спасибо, добрый человек, что вернули мне веру с себя. Ну а клиенты из одной сети ходить в другую смогут. Это можно прикрыть фаерволом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VladGousev Опубликовано 21 сентября, 2015 · Жалоба Если вы убрали мастер порты, то каждый порт оказывается изолированным от других. Вешаете адреса на них и работаете. Ну я ведь так себе и представлял вначале, но меня сетевики из Москвы упорно убеждают в другом. Спасибо, добрый человек, что вернули мне веру с себя. Ну а клиенты из одной сети ходить в другую смогут. Это можно прикрыть фаерволом. Само собой, что на L3 всё прикрыто. Главное, чтобы на L2 дыр не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megadron Опубликовано 21 сентября, 2015 · Жалоба нет там никаких дыр по L2. а вот глюков в избытке Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VladGousev Опубликовано 22 сентября, 2015 · Жалоба нет там никаких дыр по L2. а вот глюков в избытке Каких конкретно глюков. Я пока не ловил, вроде бы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...