Jump to content

Управляемый коммутатор для определенной задачи

ruzalit
 Share

Recommended Posts

ruzalit

ruzalit

Posted
Posted (edited)

Привет!

Появилась необходимость в оборудовании для физического разделения клиентов друг от друга в локальной сети, чтобы не могли на прямую видеть друг друга, а только перенаправлялись на сервер, указанный в коммутаторе. Что это за функция должна быть и на каком оборудовании можно не дорого это реализовать.

Edited by ruzalit
sherwood

sherwood

Posted
Posted

Compex PS2216 - самое дешевый вариант.

DLink 3526 - более дорогое решение (функция называется - трафик сегментейшен).

оба оборудование физически блокируют работу между портами, кроме тех которые разрешены...

xcme

xcme

Posted
Posted

DES-1008D/RV подойдет?:

8 портов 10/100Mбит/с. Аппаратная реализация VLAN

Коммутатор снабжен 8 портами 10/100 Мбит/с, один из которых является uplink-портом (8-й порт). Остальные семь портов являются изолированными. Т.е. в данном коммутаторе функция VLAN реализована в аппаратном виде: коммутатор поддерживает семь групп VLAN, каждая из которых включает один из изолированных портов коммутатора и восьмой порт. В результате информация от пользователей, подключенных к первым семи портам коммутатора, будет передаваться только на uplink-порт, ведущий к магистрали сети провайдера и далее в Интернет. Таким образом, DES-1008D/RV позволяет провайдерам устранить возможности несанкционированного доступа к информации и взлома чужих ПК, являясь недорогой альтернативой применения управляемых коммутаторов.

 

Пардон, не заметил слово управляемый. =)

ruzalit

ruzalit

Posted
  • Author
Posted (edited)

Вот такой вопрос созрел, а если на компьютерах принтеры расшаренные в локальной сети есть, то как можно на них общий доступ оставить.

Неужели придется их всех сначала к серверу подключить, ну в смысле не физически конечно, просто с шары принтеров пользователей, чтобы все они на сервере появились и дать общий доступ им =), получится типа, сервер ретранслятором будет.

Edited by ruzalit
ruzalit

ruzalit

Posted
  • Author
Posted
DES-1008D/RV подойдет?:

8 портов 10/100Mбит/с. Аппаратная реализация VLAN

Коммутатор снабжен 8 портами 10/100 Мбит/с, один из которых является uplink-портом (8-й порт). Остальные семь портов являются изолированными. Т.е. в данном коммутаторе функция VLAN реализована в аппаратном виде: коммутатор поддерживает семь групп VLAN, каждая из которых включает один из изолированных портов коммутатора и восьмой порт. В результате информация от пользователей, подключенных к первым семи портам коммутатора, будет передаваться только на uplink-порт, ведущий к магистрали сети провайдера и далее в Интернет. Таким образом, DES-1008D/RV позволяет провайдерам устранить возможности несанкционированного доступа к информации и взлома чужих ПК, являясь недорогой альтернативой применения управляемых коммутаторов.

 

Пардон, не заметил слово управляемый. =)

Спасибо большое! для маленькой организации не заменимая вещь получится в плане цены и простоты.

 

terrible

terrible

Posted
Posted
На управляемых коммутаторах можно реализовать схему vlan per user. Сколько клиентов?
Когда-же люди научатся читать...
Спасибо большое! для маленькой организации не заменимая вещь получится в плане цены и простоты.
ruzalit

ruzalit

Posted
  • Author
Posted (edited)

На управляемых коммутаторах можно реализовать схему vlan per user. Сколько клиентов?

Клиентов может быть и 50, в зависимости от организации, есть маленькие и большие, в основном необходимость такая для средних организаций есть, порядка 20-30 компьютеров. Для них конечно коммутатор от 24 портов будет и более, цена оборудования конечно тоже выше будет, но не хочется переплачивать за лишние функции. Получается, что мне хватит коммутатора 2 уровня для работы с vlan, или все же 3 уровня будет предпочтительнее.

Edited by ruzalit
s.lobanov

s.lobanov

Posted
Posted (edited)

ruzalit

А что за сервер, к которому должны иметь доступ клиенты?(Какая ОС? Под чьим управлением?). Если свитч чисто L2, то можно поднять сабы на интерфейсе сервера, куда воткнут аплинк и выделить сеточку /30 на каждого клиента. В самом простом случае, на сервере поднимаются нужные сервисы, которые вешаются на 0.0.0.0 и все клиенты получают этот сервис, не имея доступ друг к другу. А если надо будет, то средствами этого же сервер можно будет обеспечить доступ на L3 между клиентами и навешать access-листы. По сути, это будет просто замена L3-железки сервером.

Edited by s.lobanov
ruzalit

ruzalit

Posted
  • Author
Posted

Сервер на win 2008 , не хочется усложнять схему и навешивать на сервер эти функции, просто и изящно нужно, чтобы даже, если другой человек пришел, мог бы разобраться в этой схеме, описание настроек и подключений по организациям ведется конечно, но нужно как можно проще.

s.lobanov

s.lobanov

Posted
Posted

Посмотрите в сторону ES3528M http://shop.mosnet.ru/index.php?productID=10 (или дорого?)

Тогда можно всех клиентов держать в одном влане. Изоляция на L2 делается так:

pvlan session 1 uplink ethernet 1/25 downlink ethernet 1/1-24

 

Если будете покупать эту модель, то требуйте прошивку не ниже 1.3.7.9

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.