Jump to content

обьединение vlan, с разными vid.

trix
 Share

Recommended Posts

trix

trix

Posted
Posted

Есть свич-провайдера(L3) на котором 12 портов моих. На каждом из этих портов висит шлюз для моих сегментов и каждый порт это отдельный vlan. Порты на этом свиче антагед. На этот свич у меня доступа нет.

Сейчас все юзеры заведены в этот свич(L3). Фильтровать может только провайдер.

 

Главная задача сделать фильтрацию не трогая свич провайдера!

Я хотел сделать данную схему:

Поставить между провайдером и юзерами свич Л2. В свиче(Л2) 12 портов отдать на соединение с портами (L3), где каждый из этих портов антагед и это отдельный влан. Потом отдать 12 портов аналогично для юзеров(антагед все порты и каждый порт отдельный vlan). Для первых 12 портов есть 1 общий порт тагед(порт 25 -гигабит). Для вторых 12-и портов есть 1 общий порт тагед(порт 26 -гигабит). В порт 25 и 26 всунута машинка с FreeBSD. На ней как то надо обьединить прозрачно по 2 велана с разных 12-ти портов, тоесть обьединить шлюз провайдера и юзеров одного сегмента. Тоесть провайдер даже видеть не будет данную схему. Посоветуйте что-то плиз????

Allied

Allied

Posted
Posted

Изначально схема неудачная. Но если уж очень хочется - поставить нужно просто свич L3. Производительней. Дешевле, чем свич L2 и комп.

trix

trix

Posted
  • Author
Posted
Изначально схема неудачная. Но если уж очень хочется - поставить нужно просто свич L3. Производительней. Дешевле, чем свич L2 и комп.
Хорошо допустим покупаю свич Л3. Как строить схему фильтрации, что б провайдер не знал?

Можно поподробней плиз!

Allied

Allied

Posted
Posted

Подключаешь 12 портов в сторону провайдера.

Порты которые смотрят к провайдеру помещаешь в тот вилан который присвоил пров. Это просто. Допустим это порты 1,3,5,7,9,11,13,15,17,19,21.

Второй этап. Порт 2 помещаешь в тот же вилан что и 1, порт 4 помещаешь в тот же вилан что и 3, и т.д.

Итого - у тебя получилось что в одном вилане находиться порт провайдера и порт абонента. В соответственном вилане фильтруешь на здоровье.

trix

trix

Posted
  • Author
Posted
Подключаешь 12 портов в сторону провайдера.

Порты которые смотрят к провайдеру помещаешь в тот вилан который присвоил пров. Это просто. Допустим это порты 1,3,5,7,9,11,13,15,17,19,21.

Второй этап. Порт 2 помещаешь в тот же вилан что и 1, порт 4 помещаешь в тот же вилан что и 3, и т.д.

Итого - у тебя получилось что в одном вилане находиться порт провайдера и порт абонента. В соответственном вилане фильтруешь на здоровье.

Посоветуй пожалуйста железку, подешевле, которая может данное!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.