Jump to content

HP procurve 2900 Vlans

AntonDigilan
 Share

Recommended Posts

AntonDigilan

AntonDigilan

Posted
Posted

Добрый день!

Мало опыта по конфигурации таких крутых железок, немного запутался.

Установил его на узле небольшого центра.

Мне нужно 4 порта (1-4) отдать под сервера разные а остальные 5-24 чтоб к этим серверам ко всем коннектились но друг друга не видели и трафиком не обменивались. трафик от 5-24 идет от разных железок и от L2 свитчей типа Zyxel es-2024A, или аналогичных Egecore до тупых Dlink des 1024

Как я понял из документов

ftp://ftp.hp.com/pub/networking/software/...06-59916197.pdf

Там untagged траффик должен попасть а untagged порт, но каждый порт мождет быть толко единожды untagged. и создать 20 vlan вида 1-4,i (i- из диапазона 5-24) нельзя. Я в шоке. самый тупой свитч за 100баксов так умеет.

Кто может подсказать?

Спасибо.

SergeiK

SergeiK

Posted
Posted

Мда... Это называется в дешевых железках - portbased vlan и большими как правило не подерживается, ибо не правльно это считается.

 

Вашу задачу на этом коммутаторе надо решать другими методами.

 

Например, если такие возможности:

Защита портов: разрешает доступ только к специфическим адресам MAC, которые могут быть указаны администратором

Блокировка MAC-адресов: препятствует подсоединению к сети определённых MAC-адресов

Фильтрация порта источника: допускает соединение между собой только определённых портов.

 

Но реального опыта с этими настройками нет, поэтому по-командно не скажу, как это сделать.

AntonDigilan

AntonDigilan

Posted
  • Author
Posted
Вашу задачу на этом коммутаторе надо решать другими методами.

 

Например, если такие возможности:

Защита портов: разрешает доступ только к специфическим адресам MAC, которые могут быть указаны администратором

Блокировка MAC-адресов: препятствует подсоединению к сети определённых MAC-адресов

Фильтрация порта источника: допускает соединение между собой только определённых портов.

по MAC точно не выдет у меня на каждом несерверном портов будет по 200-300 маков. бойюсь клавиатуру сотру в порошок пока набью их ;)

а насчет секурности поп порту источника - это идея. осатлось узнать есть ли это в этой новомодной железяке.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.