morzexxx Posted March 21, 2012 (edited) · Report post Здравствуйте, у меня вопрос к сетевым гуру! Есть коммутатор Allied Telesis AT-GS950/8POE. Мне нужно сделать такую вещь: в один порт у меня воткнут допустим сервер а в другие - клиенты. Мне хотелось бы чтобы все клиенты видели сервер (их несколько - чтобы видели все что на этом порту!), но не видели друг друга (всех кто на других портах). В линуксовом бридже можно реализовать такой фильтр при помощи iptaples там есть модуль который дает возможность прописывать порты бриджа в правила. В этом свиче тоже вроде бы есть фильтры но там нет привязки к портам.... Может быть, можно это реализовать при помощи VLAN'ов но я с ними не очень разбираюсь, по идее, если бы каждый порт был в своем VLAN'е, а один порт во всех сразу, но я не знаю возможно ли такое? Подскажите мне пожалуйста. Мне кажется задача должна быть достаточно востребована, чтобы было какое-нибудь отработанное решение для подобных свичей. Например в вай-фай точках есть такая часто опция "clients isolation" - мне нужно типа такого на свиче. Edited March 22, 2012 by morzexxx Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vIv Posted March 22, 2012 · Report post Поднимаешь по вилану на каждый клиентский порт. Клиентский порт свича - untagged, порт сервера - tagged. Соответственно, на сервере на интерфейсе делаешь все эти виланы tagged. Будет на сервере по виртуальному интерфейсу для каждого клиента. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
morzexxx Posted March 22, 2012 · Report post Спасибо, уже разобрался, сделал проще! Там есть "tagged vlan", а есть "port VLAN", вот со вторым эта задача решается в 2 счета. "Port VLAN - то что доктор прописал". Необходимо создать столько групп (вланов) сколько клиентов, и в каждую группу включить соответствующий порт клиента и "общие" порты (порты общедоступных серверов) - вот и все!!! Каждый порт может находиться в нескольких группах. Допустим у нас сервер - 1 порт и клиенты - 2 3 4 порты. Создаем 3 группы (VLAN'а), в первую включаем порты 1 и 2 во вторую 1 и 3, в третью 1 и 4. И все отлично работает как надо! Форвардинга между 2, 3 и 4 нет! А то что вы предложили, это пожалуй сложнее будет!.. Но все равно спасибо за подсказку! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...