Jump to content

Помогите грамотно скоммутировать сетки

kostas
 Share

Recommended Posts

kostas

kostas

Posted
Posted (edited)

Коллеги, посоветуйте, как грамотно и главное безопасно скоммутировать две сетки?

Схема прилагается. Нужен доступ к DMZ из LAN#1. Соответственно доступ из DMZ в LAN должен быть запрещен.

Сейчас весь траффик идет через 3825, что естественно нагружает его по самое не хочу. Скорость между этими сетками хотелось бы не меньше 100мбит, а то и больше.

Коммутаторы SW#1,2 - HP ProCurve 1800, но можно что нибудь и из каталистов поставить.

Буду рад любым советам, высказвайтесь плиз wink.gif

 

PS: Виланов 99 и 5, так же как и соединения между коммутаторами, которые на схеме, нет - думал на виланах как-то разрулить...

post-57229-1220954787_thumb.jpg

Edited by kostas
kostas

kostas

Posted
  • Author
Posted
поставить L3 свитч и доступ разрулить на нем с помощью ACL
У меня была такая идея, но так как сейчас под рукой нет L3 свича, по этому поводу вопрос.

Позволяет ли L3 свич настроить ACL для одностороннего хождения трафика. Что-то наподобие файрвола в режиме Statefull?

Andrеw

Andrеw

Posted
Posted (edited)

Позволяет ли L3 свич настроить ACL для одностороннего хождения трафика. Что-то наподобие файрвола в режиме Statefull?

сомневаюсь, что есть свитчи с такими возможностями

Edited by Andrеw
kostas

kostas

Posted
  • Author
Posted
Позволяет ли L3 свич настроить ACL для одностороннего хождения трафика. Что-то наподобие файрвола в режиме Statefull?
сомневаюсь, что есть свитчи с такими возможностями

Я вот тоже про это подумал. А софтовое решение, типа шустренькой машинки с freebsd на борту или что-то подобное, как думаете осилит порядка 100мбит?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.