k60 Posted June 22, 2007 Posted June 22, 2007 Доброго времени суток ! Значит так: имеется 2 независимые сетки, в каждой по 20 компов. Задача такая: нужно, чтобы в нашей части сети доступ к другой сети имели не все компы, а скажем всего 5, а остальные 15 видели только нашу сеть и с той сетью не имели НИКАКОЙ связи. Как это можно реализовать ??? Вставить ник Quote
k60 Posted June 22, 2007 Author Posted June 22, 2007 Не, файрвол однозначно не катит - сетка идет не через сервак, а просто через свитчи. Может маршрутизатор какой приладить или еще что... И еще просьба - объяснять все как для даунов, поскольку не сильно шарю :( P.S. VLAN-ы, изоляция портов - это что такое ??? P.P.S. Реализовать эту фишку нужно как можно дешевле ! Вставить ник Quote
Thunderstrike Posted June 22, 2007 Posted June 22, 2007 Свитч с изоляцией портов позволяет для каждого порта задать список портов на которые он может передавать. Это самый простой способ. Если использовать VLAN-ы то карточки компьютеров, которые должны иметь доступ к обоим группам должны поддерживать 802.1q и можно будет создать несколько логических интерфейсов на одном физическом. Вставить ник Quote
k60 Posted June 22, 2007 Author Posted June 22, 2007 Свитч с изоляцией портов вроде тоже не катит, поскольку в после общей магистрали (которой соединены 2 сетки) топология сети типа шина - шина - звезда - шина - звезда. Т.е. в конце весь этот народ воткнут в один порт свитча. Может можно народ резать по айпишнику и маку как-нибудь ??? Вставить ник Quote
Олег Кривицкий Posted June 22, 2007 Posted June 22, 2007 (edited) если в сетях разные адресные пространства, то они так друг друга не будут видеть. А на компах которых должны видеть всё прописать второй IP из второй подсети. Надёжнее будет по МАСу, но тогда свитч в котором стыкуются сетки, должен иметь соответствующие мозги (привязка МАС-порт) ... Edited June 22, 2007 by Олег Кривицкий Вставить ник Quote
k60 Posted June 22, 2007 Author Posted June 22, 2007 Надёжнее будет по МАСу, но тогда свитч в котором стыкуются сетки, должен иметь соответствующие мозги (привязка МАС-порт) ... Ага, с этого момента поподробнее, скажите мне пожалуйста модели устройств, желательно гигабитных... Вставить ник Quote
ilia_2s Posted June 23, 2007 Posted June 23, 2007 (edited) комп с микротиком или freesco Edited June 23, 2007 by ilia_2s Вставить ник Quote
k60 Posted June 23, 2007 Author Posted June 23, 2007 комп с микротиком или freesco Я же писал :Сетка идет не через сервак, а просто через свитчи. Так что никакие Freesco не подходят... Вставить ник Quote
Олег Кривицкий Posted June 23, 2007 Posted June 23, 2007 Ага, с этого момента поподробнее, скажите мне пожалуйста модели устройств, желательно гигабитных...Поиск рулит :)У меня нет гигабитных свитчей, пока. Вставить ник Quote
k60 Posted June 23, 2007 Author Posted June 23, 2007 Олег Кривицкий, нифига я не нашел в поиске :( Народ, если можно разъясните пожалуйста поподробнее принцип работы данных устройств или дайте ссылку на подробное описание. Вставить ник Quote
V-A Posted June 24, 2007 Posted June 24, 2007 для такой ситуации (если не предъявляется высоких требований по надежности сети) подойдут практически любые дешевые управляемые коммутаторы (D-link, Planet, Surecom и т.п.). Желательно все коммутаторы в сетке поставить управляемые (можно кроме привязки МАСов еще и VLANы поднять). Вставить ник Quote
k60 Posted June 24, 2007 Author Posted June 24, 2007 V-A, посоветуй пожалуйста моделей парочку ! Вставить ник Quote
Elmo Posted June 26, 2007 Posted June 26, 2007 Не, файрвол однозначно не катит - сетка идет не через сервак, а просто через свитчи. Может маршрутизатор какой приладить или еще что... И еще просьба - объяснять все как для даунов, поскольку не сильно шарю :(P.S. VLAN-ы, изоляция портов - это что такое ??? P.P.S. Реализовать эту фишку нужно как можно дешевле ! найди в подвалах комп , старый (с 2 гигабайтом HDD, с процессором 166 мегагерц и с 32 мб озу) установи Linux Red Hat. соедини 2 сети с помощью него (там где у тебя стоит кабель) несколько десяток строк конфига и все твои вопросы решены. Вставить ник Quote
k60 Posted June 27, 2007 Author Posted June 27, 2007 (edited) Elmo, негде ставить этот комп :( Есть возможность поставить только что-то типа свитча. Edited June 27, 2007 by k60 Вставить ник Quote
Elmo Posted June 27, 2007 Posted June 27, 2007 (edited) Elmo, негде ставить этот комп :( Есть возможность поставить только что-то типа свитча. Проблема в размерах? или...? в чем проблема? Edited June 27, 2007 by Elmo Вставить ник Quote
k60 Posted June 29, 2007 Author Posted June 29, 2007 С размерами и энергопотреблением - все эта хрень будет ставиться у чела, который в сети никак не заинтересован (на птичих правах так сказать) :) Вставить ник Quote
Elmo Posted June 29, 2007 Posted June 29, 2007 у чела, который в сети никак не заинтересован (на птичих правах так сказать) :) Да эту проблему решить не так уж легко... Может приобрести аппаратный роутер , маленький, с размером свич, но я про них только слышал, не о цене, не о марке ничего не могу сказать. Но искать стоит. Вставить ник Quote
Thunderstrike Posted June 29, 2007 Posted June 29, 2007 Вы имеете ввиду свитч L3? Потому что роутеров в принципе не бывает аппаратных, они всё делают в софте. Вставить ник Quote
sscorpio Posted July 4, 2007 Posted July 4, 2007 ставь l2 свитч и пропиши на порту который подключен к чужой сети разрешённые MAC адреса... и всё ! получится что прописанные компы с MAC адресами будут как бы в своей сети, остальные идут лесом.. про гигабит не знаю, а на 100Mbit пойдёт des-2108... Вставить ник Quote
DiM_TauRus Posted July 5, 2007 Posted July 5, 2007 Дешевого управляемого свича может оказаться недостаточно по функционалу. ЛУчше бы конечно поставить комп с *никсами на борту и забриджевать интерфейсы. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.