Jump to content

Использование port based vlan

Anarchist
 Share

Recommended Posts

Anarchist

Anarchist

Posted
Posted

Есть идея построить сеть полностью на свичах с port based vlan (Lantech FE 1601F). Каждый порт прописать отдельным vlan-ом + 1 порт серверный. Тогда весь трафик должен гоняться через сервак, сводя на нет хацкерские замашки. По ходу возникают вопросы:

1. Будет ли все нормально работать :)

2. Какой сервак по мощности нужен чтобы переварить весь трафик? (гдето на 100 юзверей, гигабитный линк на серваку)

3. Можно ли при этом считать также весь внутренний трафик, и каким макаром?

 

Хотелось бы увидеть любые мысли по даному сабжу, интересен также опыт работы с виланами, особенно port based.

Nag

Nag

Posted
Posted

Проверь сначал, как этот вилан работает.

На сурекомах только ARP режется.

Соответственно грошь цена вилану.

Anarchist

Anarchist

Posted
  • Author
Posted

В том и проблема что не проверял и не уверен что все ОК. Но на сурекомах вилан вроде как умнее, по маках, посему и проблемы возникают, а тут вроде как просто тупо комутирует пакеты между серверным и отдельным портом. Но точно не знаю, описания железки то нету. Если что-то неправильно понимаю поправте.

  • 1 year later...
Guest

Guest

Posted
Posted
Проверь сначал, как этот вилан работает.

На сурекомах только ARP режется.

Соответственно грошь цена вилану.

 

Если можно, по-подробнее про Сурекомы (и Compex). Речь идет о моделях EP-816CX/DX, EP-824DX-FS?

Дело в том, что мне необходимо добиться, чтобы на одной из сетевых карт в сервере под Windows2003 не работал ARP-протокол, т.е. чтобы с ней могли работать только те компы, где на нее статические arp-записи созданы (и наоборот), а ARP-запросы с остальных оставались безответными - полная невидимость...

Однако как это реализовать програмно, я не нашел, вот и инетересуюсь моделями недорогих свитчей, которые мне могли бы на некоторых портах ARP-запросы блокировать. Если модель EP-816CX/DX блокирует ARP-запросы между портами разных VLAN, то это то, что мне нужно!!! (те возможности разделения на VLAN джамперами, что там есть, меня полностью устраивают)

Guest

Guest

Posted
Posted

2NAG

Может быть все же удастся вспомнить искомые модели свитчей? Хоть это и давно было...

Nag

Nag

Posted
Posted
Может быть все же удастся вспомнить искомые модели свитчей? Хоть это и давно было...

 

Не... Безнадежно. :-(

Guest

Guest

Posted
Posted

Если комутаторы не совсем уж дешевые и учитывая, что они управляемые, то должны коректно обрабатывать уникаст. А соответственно работать будут.

 

Что касается общего решения, то на сервере используйте сетевуху с потдержкой VLAN, хотя вы и сами это прекрасно понимаете.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.