Gelin Posted April 7, 2004 Posted April 7, 2004 Возникла задача - подключить в один свич разных клиентов, чтобы они никоим образом не видели друг друга напрямую, а только через роутер, который соответственно подключается через "магистральный" порт. Решение с vlanами на 802.1Q подходит идеально, но здесь неприменимо, т.к. свич с клиентами и роутер находятся в разных концах города и связаны через Ethernet "Электросвязи" со своим 802.1Q vlanом. Вкладывать одни вланы в другие еще никто не научился :) Другое красивое решение - port based vlans. Здесь я под этим понимаю фильтрацию ethernet кадров по портам свича - в/из "магистральный" порт можно всем, между "клиентскими" портами нельзя никому. Может ли такое делать 3com 1100 или 3300? (я не нашел). Если не может, то кто из дешевых и УПРАВЛЯЕМЫХ свичей может? Вставить ник Quote
ThinkMaster Posted April 7, 2004 Posted April 7, 2004 При port based vlans для каждой влан необходим отдельный "магистральный" порт, так что этот вариант отпадает. Для тебя, по моему, правильным решением будет применение VPN. С ув., Дмитрий Вставить ник Quote
Gelin Posted April 7, 2004 Author Posted April 7, 2004 Мне вообще кажется, что в данном случае термин "port based vlans" неприменим. Знаю, что то, что хочу, осуществимо в Cisco Catalist - у "магистрального" порта выставляется свойство trunk, если не ошибаюсь. Клиентами могут быть целые сети, со своими коммутаторами и переменным числом машин. Так что вариант с VPN на КАЖДОГО клиента выглядит слишком дорогим. Пусть уж лучше друг друга видят и сами друг от друга защищаются, чем куча VPN соединений, для "терминирования" которых надо еще отдельный сервер заводить. Вставить ник Quote
PowerPack Posted April 8, 2004 Posted April 8, 2004 При port based vlans для каждой влан необходим отдельный "магистральный" порт, так что этот вариант отпадает. Это не верно. При портовом Vlane порт может находиться в нескольких виртуальных сетях. Так могут делать не только Catalyst(режим multi-vlan), но и Compex, а также LinkPro (думаю много кто еще). А вот в 3Com я такого не нашел. Думаю дело в ушербности прошивки. Вставить ник Quote
Gelin Posted April 9, 2004 Author Posted April 9, 2004 Так могут делать не только Catalyst(режим multi-vlan), но и Compex, а также LinkPro (думаю много кто еще). А можете подсказать конкретные модели из категории "самые дешевые но управляемые"? Минимальной управляемостью считаю возможность снимать показания счетчиков портов и отключать порт, лучше по SNMP. Буду благодарен. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.