Jump to content

3560g + Vlan+ ACL

Gorbushka
 Share

Recommended Posts

Gorbushka

Gorbushka

Posted
Posted

Товариши знающие, скажите как будет себя вести 3560g с десятком vlan, которые на ней маршрутизируются, если на эти vlan повесить acl на блокировку некоторых портов tcp/udp ну и ещё всяческие там блокировки например mac access-list?

Сейчас стоят PC c freebsd +polling+ipfw. Трафик порядка 50-150kpps будет в каждом vlan.

Nailer

Nailer

Posted
Posted
Товариши знающие, скажите как будет себя вести 3560g с десятком vlan, которые на ней маршрутизируются, если на эти vlan повесить acl на блокировку некоторых портов tcp/udp ну и ещё всяческие там блокировки например mac access-list?

Сейчас стоят PC c freebsd +polling+ipfw. Трафик порядка 50-150kpps будет в каждом vlan.

Прекрасно будет себя вести, только про mac-access-list почитайте внимательнее.

Он работает только для не-IP траффика.

Gorbushka

Gorbushka

Posted
  • Author
Posted

а если политику acl изменить на default allow и блокировать неплательщиков на этой железке? При нашей абоненской базе получится список из 300-400 человечков. Тормоза будут заметны?

Эм.. а если mac access-list не для IP, привязку mac+ip статическими записями в arp осуществлять ?

edwin

edwin

Posted
Posted

> Он работает только для не-IP траффика.

 

ИМХО - это не проблема.

Для фильтрации по mac лучше использовать port-security ...... , правда несколько туповато (пропустить или нет mac ) по железно.

Gorbushka

Gorbushka

Posted
  • Author
Posted

port-security всётки не то что хочется... хочется контроль привязки mac-ip. Согласен, что это должно делаться на уровне доступа, но не все сегменты сети управляемы и хочется перестраховаться

Gorbushka

Gorbushka

Posted
  • Author
Posted (edited)

isc-dhcp работает, отдаёт ипы в vlan по option82 всё нормально.. А вот про ip source guard я не особо понимаю :)

мож у кого есть рабочий конфиг ? :)

 

или у кого-то есть опыт внедрения arp access-list ?

Edited by Gorbushka

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.