Перейти к содержимому
Калькуляторы

Управляемый коммутатор для определенной задачи

Привет!

Появилась необходимость в оборудовании для физического разделения клиентов друг от друга в локальной сети, чтобы не могли на прямую видеть друг друга, а только перенаправлялись на сервер, указанный в коммутаторе. Что это за функция должна быть и на каком оборудовании можно не дорого это реализовать.

Изменено пользователем ruzalit

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Compex PS2216 - самое дешевый вариант.

DLink 3526 - более дорогое решение (функция называется - трафик сегментейшен).

оба оборудование физически блокируют работу между портами, кроме тех которые разрешены...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DES-1008D/RV подойдет?:

8 портов 10/100Mбит/с. Аппаратная реализация VLAN

Коммутатор снабжен 8 портами 10/100 Мбит/с, один из которых является uplink-портом (8-й порт). Остальные семь портов являются изолированными. Т.е. в данном коммутаторе функция VLAN реализована в аппаратном виде: коммутатор поддерживает семь групп VLAN, каждая из которых включает один из изолированных портов коммутатора и восьмой порт. В результате информация от пользователей, подключенных к первым семи портам коммутатора, будет передаваться только на uplink-порт, ведущий к магистрали сети провайдера и далее в Интернет. Таким образом, DES-1008D/RV позволяет провайдерам устранить возможности несанкционированного доступа к информации и взлома чужих ПК, являясь недорогой альтернативой применения управляемых коммутаторов.

 

Пардон, не заметил слово управляемый. =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот такой вопрос созрел, а если на компьютерах принтеры расшаренные в локальной сети есть, то как можно на них общий доступ оставить.

Неужели придется их всех сначала к серверу подключить, ну в смысле не физически конечно, просто с шары принтеров пользователей, чтобы все они на сервере появились и дать общий доступ им =), получится типа, сервер ретранслятором будет.

Изменено пользователем ruzalit

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DES-1008D/RV подойдет?:

8 портов 10/100Mбит/с. Аппаратная реализация VLAN

Коммутатор снабжен 8 портами 10/100 Мбит/с, один из которых является uplink-портом (8-й порт). Остальные семь портов являются изолированными. Т.е. в данном коммутаторе функция VLAN реализована в аппаратном виде: коммутатор поддерживает семь групп VLAN, каждая из которых включает один из изолированных портов коммутатора и восьмой порт. В результате информация от пользователей, подключенных к первым семи портам коммутатора, будет передаваться только на uplink-порт, ведущий к магистрали сети провайдера и далее в Интернет. Таким образом, DES-1008D/RV позволяет провайдерам устранить возможности несанкционированного доступа к информации и взлома чужих ПК, являясь недорогой альтернативой применения управляемых коммутаторов.

 

Пардон, не заметил слово управляемый. =)

Спасибо большое! для маленькой организации не заменимая вещь получится в плане цены и простоты.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На управляемых коммутаторах можно реализовать схему vlan per user. Сколько клиентов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На управляемых коммутаторах можно реализовать схему vlan per user. Сколько клиентов?
Когда-же люди научатся читать...
Спасибо большое! для маленькой организации не заменимая вещь получится в плане цены и простоты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Planet FSD-1600 тоже апаратный ВЛАН, только можно сделать 2 общих порта, а не один (например для принтера).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На управляемых коммутаторах можно реализовать схему vlan per user. Сколько клиентов?

Клиентов может быть и 50, в зависимости от организации, есть маленькие и большие, в основном необходимость такая для средних организаций есть, порядка 20-30 компьютеров. Для них конечно коммутатор от 24 портов будет и более, цена оборудования конечно тоже выше будет, но не хочется переплачивать за лишние функции. Получается, что мне хватит коммутатора 2 уровня для работы с vlan, или все же 3 уровня будет предпочтительнее.

Изменено пользователем ruzalit

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это вы о чем хотите сказать, про каскадирование вроде другая тема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ruzalit

А что за сервер, к которому должны иметь доступ клиенты?(Какая ОС? Под чьим управлением?). Если свитч чисто L2, то можно поднять сабы на интерфейсе сервера, куда воткнут аплинк и выделить сеточку /30 на каждого клиента. В самом простом случае, на сервере поднимаются нужные сервисы, которые вешаются на 0.0.0.0 и все клиенты получают этот сервис, не имея доступ друг к другу. А если надо будет, то средствами этого же сервер можно будет обеспечить доступ на L3 между клиентами и навешать access-листы. По сути, это будет просто замена L3-железки сервером.

Изменено пользователем s.lobanov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сервер на win 2008 , не хочется усложнять схему и навешивать на сервер эти функции, просто и изящно нужно, чтобы даже, если другой человек пришел, мог бы разобраться в этой схеме, описание настроек и подключений по организациям ведется конечно, но нужно как можно проще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Посмотрите в сторону ES3528M http://shop.mosnet.ru/index.php?productID=10 (или дорого?)

Тогда можно всех клиентов держать в одном влане. Изоляция на L2 делается так:

pvlan session 1 uplink ethernet 1/25 downlink ethernet 1/1-24

 

Если будете покупать эту модель, то требуйте прошивку не ниже 1.3.7.9

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отдам пару таких-же за 4500 каждый, новые

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.