Jump to content

Как разделить Vlan на несколько частей?

vlad11
 Share

Recommended Posts

vlad11

vlad11

Posted
Posted

Есть сетка на этаже, которая собрана в 1 Влан (192.168.2.0/24).

Есть 7 групп пользователей, у каждой свой свитч и все линки от свитчей воткнуты в первый свитч, от которого идет Uplink на сервер.

Все свичи тупые.

 

Надо как-то разделить эти 7 групп, чтобы они не могли залезть в чужую группы через виндоус окружению.

Ставить компьютер с двумя сетевыми карточками и прятать за ним всю группу нельзя.

 

Хочу изящного решения.

Думаю побить группу разными масками, но могут возникнуть проблемы со шлюзами...

vlad11

vlad11

Posted
  • Author
Posted
Может проще выдать на эту сетку 4 вилана да и закрыть тему?

 

Не проще. На этаж идет только 4 шнурка. Управляемый свитч будет только в январе...

 

Пока думаю на сервере поднять 7 алиасов шлюза, в группы в виланах выставить 192.168.2.0/27, 192.168.2.32/27, 192.168.2.64/27 и т.д.

На шлюзе оставить маску /24

Diesel

Diesel

Posted
Posted

Делали мы так - как временная мера сойдет.

но тогда сразу отбирайте у юзеров права админа.

чтобы не химичили с адресами.

vlad11

vlad11

Posted
  • Author
Posted
Делали мы так - как временная мера сойдет.

но тогда сразу отбирайте у юзеров права админа.

чтобы не химичили с адресами.

 

IP никто не меняют, ибо подойдут техники и по голове надают умельцу.

Diesel

Diesel

Posted
Posted

Могут не успеть подойти. Не стоит недооценивать противника. :-)

Безопасность в сети обязательно должна быть.

Guest

Guest

Posted
Posted
Есть сетка на этаже, которая собрана в 1 Влан (192.168.2.0/24).

Есть 7 групп пользователей, у каждой свой свитч и все линки от свитчей воткнуты в первый свитч, от которого идет Uplink на сервер.

Все свичи тупые.

 

Надо как-то разделить эти 7 групп, чтобы они не могли залезть в чужую группы через виндоус окружению.

Ставить компьютер с двумя сетевыми карточками и прятать за ним всю группу нельзя.

 

Хочу изящного решения.

Думаю побить группу разными масками, но могут возникнуть проблемы со шлюзами...

 

Посмотри на фичу Traffic Segmentation он же Assymetric VLAN (у Dlink) он же VLAN Port Based или рули ACL правилами на свитче.

vlad11

vlad11

Posted
  • Author
Posted
Посмотри на фичу Traffic Segmentation он же Assymetric VLAN (у Dlink) он же VLAN Port Based или рули ACL правилами на свитче.

 

Еще раз объясняю: нет сейчас под рукой умных свичей!

Только к концу года будет, тогда я и реструктуризирую этот VLAN.

vlad11

vlad11

Posted
  • Author
Posted
обычным управляемым свичом религия не позволяет? :-)

 

Шнур от этой сетки воткнут на Каталисту. И потом по транкам линк идет в гигабитку сервера, где все и разруливается.

vlad11

vlad11

Posted
  • Author
Posted
обычным управляемым свичом религия не позволяет? :-)

 

Чего пристали, у человека правильная религия ;-)

 

Дело не в религии, а о правильном и разумном использовании доступных ресурсов. Я не чураюсь использования Блинка, Планета и Сурекома, но только там, где это действительно нужно.

 

Флейм прошу не разводить. Тему с Вланами прошу считать закрытой.

Diesel

Diesel

Posted
Posted

пост про религию был адресован Гостю Чт Dec 08

По вашей ситуации все верно - разделить подсети.

Я бы еще права у юзеров отобрал. Их работа - Ворд запускать, и все.

:-)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.