Mujik 0 Posted 2010-12-09 19:33:38 Share Posted 2010-12-09 19:33:38 Люди добрые помогите. есть такая ситуация есть сеть на тупых свичах, с поднятым своим ДШЦП и пппое нужно через эту сеть прозрачно пропустить другую сеть(транзит)Для этого есть два умных свича Длинк 3010г нужно чтоб в свич заходила одна сеть и вторая но чтоб вторая не пересекалась с первой(я так понимаю нужно чтоб был влан тегированый) на другом свиче порт принимал влан с тегом а через другой порт выходила уже другая сеть.. вроде суть знаюю а настроить не выходит(((( Link to post Share on other sites
Neelix 33 Posted 2010-12-09 19:53:50 Share Posted 2010-12-09 19:53:50 некоторые мыльницы могут не пропускать теги Link to post Share on other sites
Kitikonti 61 Posted 2010-12-09 19:57:08 Share Posted 2010-12-09 19:57:08 Более того, если стоит задача изолировать две сетки друг от друга, то, если я правильно понимаю, есть оч. большой процент вероятности небезопасности данной затеи. Link to post Share on other sites
VitalyMoiseev 113 Posted 2010-12-09 20:11:23 Share Posted 2010-12-09 20:11:23 Если ничего военного и секретного не надо - просто пропустить вторую сеть тегированным трафиком между свитчами. Тегированный трафик пропустят практически все тупые свитчи Link to post Share on other sites
Mujik 0 Posted 2010-12-09 20:34:35 Author Share Posted 2010-12-09 20:34:35 собственно это нужно и зделать когдато такое делал на 3200 а сейчас не выходит на 3010 помогите в неастройке)) буду весьма благодарен) Link to post Share on other sites
Neelix 33 Posted 2010-12-09 20:56:17 Share Posted 2010-12-09 20:56:17 Я так понимаю другаю сеть подразумевает собой нетегированный аксесный порт на 1м свиче создаешь влан например 10 порт в сторону другой сети untagged на этом влане в сторону сети на тупых мыльницах - tagged на 2м свиче создаешь влан №10 порт в сторону тупых мыльниц - tagged в сторону другой сети untagged Link to post Share on other sites
Grezz 3 Posted 2010-12-09 21:57:45 Share Posted 2010-12-09 21:57:45 По сути если я правильно понял задачу, то полостью изолировать сети друг от друга не получится. Если пользователь из "другой сети" захочет увидеть пользователя из "первой сети" то он его увидит. Потому что мыльницы трафик делить по тегам не будут. Они не понимают какой пакет куда можно отправлять, а какой нельзя. Поправьте меня. Link to post Share on other sites
Mujik 0 Posted 2010-12-09 22:13:00 Author Share Posted 2010-12-09 22:13:00 насколько я помню если свичь либо другой комп впихнуть в тегированый порт то ни свич ни все что за ним он не увидит Link to post Share on other sites
rsst 406 Posted 2010-12-09 23:23:03 Share Posted 2010-12-09 23:23:03 2 штуки RB750 спасут отца русской демократии. На RB поднять EoIP и побежали..... Link to post Share on other sites
Alexan 1 Posted 2010-12-10 18:39:40 Share Posted 2010-12-10 18:39:40 Vlan-ы пропиши под каждую сеть и все Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now