ruzalit Опубликовано 7 марта, 2010 (изменено) · Жалоба Привет! Появилась необходимость в оборудовании для физического разделения клиентов друг от друга в локальной сети, чтобы не могли на прямую видеть друг друга, а только перенаправлялись на сервер, указанный в коммутаторе. Что это за функция должна быть и на каком оборудовании можно не дорого это реализовать. Изменено 7 марта, 2010 пользователем ruzalit Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 7 марта, 2010 · Жалоба Compex PS2216 - самое дешевый вариант. DLink 3526 - более дорогое решение (функция называется - трафик сегментейшен). оба оборудование физически блокируют работу между портами, кроме тех которые разрешены... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ruzalit Опубликовано 7 марта, 2010 · Жалоба Спасибо! Почитаю по этой функции. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 7 марта, 2010 · Жалоба DES-1008D/RV подойдет?: 8 портов 10/100Mбит/с. Аппаратная реализация VLAN Коммутатор снабжен 8 портами 10/100 Мбит/с, один из которых является uplink-портом (8-й порт). Остальные семь портов являются изолированными. Т.е. в данном коммутаторе функция VLAN реализована в аппаратном виде: коммутатор поддерживает семь групп VLAN, каждая из которых включает один из изолированных портов коммутатора и восьмой порт. В результате информация от пользователей, подключенных к первым семи портам коммутатора, будет передаваться только на uplink-порт, ведущий к магистрали сети провайдера и далее в Интернет. Таким образом, DES-1008D/RV позволяет провайдерам устранить возможности несанкционированного доступа к информации и взлома чужих ПК, являясь недорогой альтернативой применения управляемых коммутаторов. Пардон, не заметил слово управляемый. =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ruzalit Опубликовано 7 марта, 2010 (изменено) · Жалоба Вот такой вопрос созрел, а если на компьютерах принтеры расшаренные в локальной сети есть, то как можно на них общий доступ оставить. Неужели придется их всех сначала к серверу подключить, ну в смысле не физически конечно, просто с шары принтеров пользователей, чтобы все они на сервере появились и дать общий доступ им =), получится типа, сервер ретранслятором будет. Изменено 7 марта, 2010 пользователем ruzalit Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ruzalit Опубликовано 7 марта, 2010 · Жалоба DES-1008D/RV подойдет?:8 портов 10/100Mбит/с. Аппаратная реализация VLAN Коммутатор снабжен 8 портами 10/100 Мбит/с, один из которых является uplink-портом (8-й порт). Остальные семь портов являются изолированными. Т.е. в данном коммутаторе функция VLAN реализована в аппаратном виде: коммутатор поддерживает семь групп VLAN, каждая из которых включает один из изолированных портов коммутатора и восьмой порт. В результате информация от пользователей, подключенных к первым семи портам коммутатора, будет передаваться только на uplink-порт, ведущий к магистрали сети провайдера и далее в Интернет. Таким образом, DES-1008D/RV позволяет провайдерам устранить возможности несанкционированного доступа к информации и взлома чужих ПК, являясь недорогой альтернативой применения управляемых коммутаторов. Пардон, не заметил слово управляемый. =) Спасибо большое! для маленькой организации не заменимая вещь получится в плане цены и простоты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 7 марта, 2010 · Жалоба На управляемых коммутаторах можно реализовать схему vlan per user. Сколько клиентов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 8 марта, 2010 · Жалоба На управляемых коммутаторах можно реализовать схему vlan per user. Сколько клиентов?Когда-же люди научатся читать...Спасибо большое! для маленькой организации не заменимая вещь получится в плане цены и простоты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 8 марта, 2010 · Жалоба Planet FSD-1600 тоже апаратный ВЛАН, только можно сделать 2 общих порта, а не один (например для принтера). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ruzalit Опубликовано 8 марта, 2010 (изменено) · Жалоба На управляемых коммутаторах можно реализовать схему vlan per user. Сколько клиентов? Клиентов может быть и 50, в зависимости от организации, есть маленькие и большие, в основном необходимость такая для средних организаций есть, порядка 20-30 компьютеров. Для них конечно коммутатор от 24 портов будет и более, цена оборудования конечно тоже выше будет, но не хочется переплачивать за лишние функции. Получается, что мне хватит коммутатора 2 уровня для работы с vlan, или все же 3 уровня будет предпочтительнее. Изменено 8 марта, 2010 пользователем ruzalit Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 8 марта, 2010 · Жалоба З.Ы. Коммутаторы можно каскадировать :-)... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ruzalit Опубликовано 8 марта, 2010 · Жалоба Это вы о чем хотите сказать, про каскадирование вроде другая тема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 8 марта, 2010 (изменено) · Жалоба ruzalit А что за сервер, к которому должны иметь доступ клиенты?(Какая ОС? Под чьим управлением?). Если свитч чисто L2, то можно поднять сабы на интерфейсе сервера, куда воткнут аплинк и выделить сеточку /30 на каждого клиента. В самом простом случае, на сервере поднимаются нужные сервисы, которые вешаются на 0.0.0.0 и все клиенты получают этот сервис, не имея доступ друг к другу. А если надо будет, то средствами этого же сервер можно будет обеспечить доступ на L3 между клиентами и навешать access-листы. По сути, это будет просто замена L3-железки сервером. Изменено 8 марта, 2010 пользователем s.lobanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ruzalit Опубликовано 8 марта, 2010 · Жалоба Сервер на win 2008 , не хочется усложнять схему и навешивать на сервер эти функции, просто и изящно нужно, чтобы даже, если другой человек пришел, мог бы разобраться в этой схеме, описание настроек и подключений по организациям ведется конечно, но нужно как можно проще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 8 марта, 2010 · Жалоба Посмотрите в сторону ES3528M http://shop.mosnet.ru/index.php?productID=10 (или дорого?) Тогда можно всех клиентов держать в одном влане. Изоляция на L2 делается так: pvlan session 1 uplink ethernet 1/25 downlink ethernet 1/1-24 Если будете покупать эту модель, то требуйте прошивку не ниже 1.3.7.9 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ruzalit Опубликовано 8 марта, 2010 · Жалоба Цена устраивает, Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 8 марта, 2010 · Жалоба Отдам пару таких-же за 4500 каждый, новые Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...