magelan- Posted May 23, 2006 Posted May 23, 2006 Есть такое желание, изолировать узеров. Так чтоб корме как дефолт гэйта они никого не видели. Свичи типа имеют такую фичу типа Private VLAN. Их 2 вида. Isolated , Cominity. Всё что у меня получилось так это Isolated настроить. Uplink порт как promicious остальные порты как host. Всё конечно работает, узеры на том же свиче и в том же вилане ходят друг к другу через layaer3 swich но..... Сам свич становится недосягаем. В момент когда порт ставится в режим pvlan islolated promicious на него уже нельзя повесить накаие "нормальные" виланы. А юзать 2 порта только из за этого как-то ломает, да и накладно...особенно на стадии агрегации. Может кто-то уже это разруливал ? Как можно и узеров отделить и к свичам доспуп имет.... ну даже для банального мониторинга snmp. Речь идёт не о подсчёте локольного трафа, скорее о безопасности и порядке, никаких там сетевых окружений итп. Вставить ник Quote
magelan- Posted May 23, 2006 Author Posted May 23, 2006 хмм а может это сделать без особых извращений? а просо mac ACL на каждом порту ? типа allow from <mac gate> deny from any ? Вставить ник Quote
msh_1 Posted May 28, 2006 Posted May 28, 2006 узеры на том же свиче и в том же вилане ходят друг к другу через layaer3 swich а как l3 свитч настроить что бы он ARP запросы для всей сети отвечал? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.