802.1q vlan

[mav]

Есть задача разделить пользователей, на 2 vlan'a. Пользователи vlan с id=1 должны видеть других пользователей с этим же vlan'ом, с этим проблем нет. Пользователи vlan с id=2 должны видеть только сервер, на интерфейсе которого поднят vlan с этим id, вот тут не понятно, как сделать чтобы трафик ходил только до сервера? Возможно ли вообще решить как-то данную задачу, без разнесения пользователей в разные vlan?

[Nailer]

Есть задача разделить пользователей, на 2 vlan'a. Пользователи vlan с id=1 должны видеть других пользователей с этим же vlan'ом, с этим проблем нет. Пользователи vlan с id=2 должны видеть только сервер, на интерфейсе которого поднят vlan с этим id, вот тут не понятно, как сделать чтобы трафик ходил только до сервера? Возможно ли вообще решить как-то данную задачу, без разнесения пользователей в разные vlan?

Решение данной задачи сильно зависит от имеющегося сетевого оборудования. Некоторые свитчи так умеют, некоторые - нет..

[mav]

В основном - Nortel BPS 2000 и Baystack 450

[mav]

никто не решал подобную задачу?

[Мартен]

Между вланами роутер стоит, я так понимаю, вот на нем и настраивайте фильтрацию. Задача тривиальная.

[Nailer]

В сторону Private vlan посмотрите, если они есть на нортеле.

[ilijaz]

А лучше в сторону D-Link DES 30** с мехонизмом трафик сегментэйшн или на DES-3526 с ACL

[mav]

не нашел в нортеле private vlan, похоже придется решить с помощью port-based vlan + 802.1q

[Александр]

Очень рекомендую посмотреть в сторону D-LINK. Радует техподержка. На их форуме помогают оперативно и исчерпывающе.

 

Ни в коем случае не расценивать как рекламу. Это всего лишь моё ИМХО.