Jump to content

SNR-S2985G-48T изоляция портов

humaxoid
 Share

Recommended Posts

humaxoid

humaxoid

Posted
Posted (edited)

Все воткнуто в один единственный свитч. В идеале конечно физически разделить, воткнув в отдельный свитч, все то что входит в состав VLAN 110. Но такой возможности нет!

 

060ba51ef630.jpg

 

В итоге, со стороны провайдера видно мои подсети. Необходимо сделать так, чтобы провайдер не подозревал о существовании моих ВЛАНов. Но с этих вланов (60 и 61) можно было ходить в тырнет.

Сейчас настроено три VLANa:

 

VLAN 110 (подсеть провайдера) - смотрит в сторону провайдена

VLAN 60 - 60 подсеть

VLAN 61 - 61 подсетть

 

 Если порты которые входили в состав VLAN 110, тупо изолировать от VLAN 60 и VLAN 61? Включить нужные порты в группу isolate group? Настроив Isolate-port group configuration. Или как это грамотней

реализовать?

Edited by humaxoid
azhur

azhur

Posted
Posted

В описании SNR-S2985G-48T сказано, что это:
 

Цитата

Управляемый гигабитный коммутатор уровня 2

Из этого следует, что:
1. Уровень 2-й, а не 3-й. То есть маршрутизацию не умеет в принципе.
2. НАТ не умеет.

Итого - не та железка, нужен роутер.

humaxoid

humaxoid

Posted
  • Author
Posted
1 час назад, azhur сказал:

В описании SNR-S2985G-48T сказано, что это:
 

Из этого следует, что:
1. Уровень 2-й, а не 3-й. То есть маршрутизацию не умеет в принципе.
2. НАТ не умеет.

Итого - не та железка, нужен роутер. 

Маршрутизация не нужна. Для этого есть прокси сервер. Вот более правильная схема.

10e2da2a33ac.jpg

azhur

azhur

Posted
Posted
59 минут назад, humaxoid сказал:

Маршрутизация не нужна. Для этого есть прокси сервер. Вот более правильная схема. 

Да, с такой схемой справится и этот коммутатор, достаточно настроить vlan-ы.

Что-то типа такого, плюс-минус SNR-овский синтаксис: 

interface range Gi 0/1-0/2
switchport access vlan 110
exit
interface Gi 0/3
switchport mode trunk
switchport trunk allowed vlan add 60,61
exit
interface range Gi 0/4-0/24
switchport access vlan 60
exit
interface range Gi 0/25-0/48
switchport access vlan 61
exit

Gi 0/1 - от провайдера.

Gi 0/2 - eth0 proxy

Gi 0/3 - eth1 proxy

Остальные - в нужной пропорции между вланами 60 и 61.

 

Плюс настроить 3 сетевых интерфейса на самом прокси.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.