Jump to content

L2 bridge/switch with L3 acl/filter

ntil
 Share

Recommended Posts

ntil

ntil

Posted
Posted

Есть такая задача:

Сеть, на управляемых свитчах (оффис). Требуется трафик некоторых пользователей фильтровать на уровне L3 (ip,port,protocol), однако оставляя им возможность работы со всей другой сеткой на 2м уровне. Я себе представляю это так: загоняем например онного в отдельный влан, и гоняем трафик через фильтрующий девайс до влана основной сетки. Т.е. требуется "прозрачно сегментировать" сеть, ну например для борьбы с геймерами, чатерами.

Так вот - посоветуйте железку для этого дела (производительность 100 + Мбит\с), или в крайнем случае уговорите на всякие программные решения вроде пингвинукса с приблудами.

З.Ы. Не предлагать юзерам запретить ставить софт, ибо 90% - со своими выкупленными у организации буками - т.е. я им не указ что ставить, а что нет. И руководство их поддерживает в этом, но как ни странно против гейминга на рабочем месте :)

SergeiK

SergeiK

Posted
Posted

Cisco catalyst 2960 умеет, в небольших количествах, использовать на портах ACL.

Что-то можно сделать на dlink 3526, хотя синтаксис не для слабонервных там. Был у AT свич с таким функционалом, но не помню модель.

ayamb

ayamb

Posted
Posted (edited)
...Был у AT свич с таким функционалом, но не помню модель...
Любая "правильная" бабайка,.. AT-85xx и выше. :) (85xx, 87xx, 88xx, 89xx, 98xx, 99xx, x900, RPxx, ARxxx, etc...)

P.S.Например AT-8948 до 1024 строк (правил) ACL на аппарат. (Правило содержащее в себе списочный атрибут, например, udpd=135-139, занимает две строки.)

Edited by ayamb
ntil

ntil

Posted
  • Author
Posted (edited)

я так понимаю с производительностью тут негусто. и софтверное решение имхо дешевле будет. И кстати чего там триком предлогает ?

Edited by ntil
ayamb

ayamb

Posted
Posted

я так понимаю с производительностью тут негусто. и софтверное решение имхо дешевле будет. И кстати чего там триком предлогает ?

С производительностью действительно тут совсем "не густо", всего 17.6gbps. :) Софтверное решение действительно будет просто "халявное". :) 3com чего-то там конечно же предлагает, НО... даже если бы и знал что,.. то все равно бы не сказал,.. даже под дулом пистолета. :)

ntil

ntil

Posted
  • Author
Posted

С производительностью действительно тут совсем "не густо", всего 17.6gbps. :) Софтверное решение действительно будет просто "халявное". :) 3com чего-то там конечно же предлагает, НО... даже если бы и знал что,.. то все равно бы не сказал,.. даже под дулом пистолета. :)

Ну если там wirespeed фильтрация, то это соовсем меняет ситуацию. Но триком всетаки интересует, т.к. свитчи все тут трикомовские ... ща лопачу их сайт ...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.