Mujik 0 Опубликовано: 2010-12-09 19:33:38 Share Опубликовано: 2010-12-09 19:33:38 Люди добрые помогите. есть такая ситуация есть сеть на тупых свичах, с поднятым своим ДШЦП и пппое нужно через эту сеть прозрачно пропустить другую сеть(транзит)Для этого есть два умных свича Длинк 3010г нужно чтоб в свич заходила одна сеть и вторая но чтоб вторая не пересекалась с первой(я так понимаю нужно чтоб был влан тегированый) на другом свиче порт принимал влан с тегом а через другой порт выходила уже другая сеть.. вроде суть знаюю а настроить не выходит(((( Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2010-12-09 19:53:50 Share Опубліковано: 2010-12-09 19:53:50 некоторые мыльницы могут не пропускать теги Ссылка на сообщение Поделиться на других сайтах
Kitikonti 61 Опубліковано: 2010-12-09 19:57:08 Share Опубліковано: 2010-12-09 19:57:08 Более того, если стоит задача изолировать две сетки друг от друга, то, если я правильно понимаю, есть оч. большой процент вероятности небезопасности данной затеи. Ссылка на сообщение Поделиться на других сайтах
VitalyMoiseev 112 Опубліковано: 2010-12-09 20:11:23 Share Опубліковано: 2010-12-09 20:11:23 Если ничего военного и секретного не надо - просто пропустить вторую сеть тегированным трафиком между свитчами. Тегированный трафик пропустят практически все тупые свитчи Ссылка на сообщение Поделиться на других сайтах
Mujik 0 Опубліковано: 2010-12-09 20:34:35 Автор Share Опубліковано: 2010-12-09 20:34:35 собственно это нужно и зделать когдато такое делал на 3200 а сейчас не выходит на 3010 помогите в неастройке)) буду весьма благодарен) Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубліковано: 2010-12-09 20:56:17 Share Опубліковано: 2010-12-09 20:56:17 Я так понимаю другаю сеть подразумевает собой нетегированный аксесный порт на 1м свиче создаешь влан например 10 порт в сторону другой сети untagged на этом влане в сторону сети на тупых мыльницах - tagged на 2м свиче создаешь влан №10 порт в сторону тупых мыльниц - tagged в сторону другой сети untagged Ссылка на сообщение Поделиться на других сайтах
Grezz 3 Опубліковано: 2010-12-09 21:57:45 Share Опубліковано: 2010-12-09 21:57:45 По сути если я правильно понял задачу, то полостью изолировать сети друг от друга не получится. Если пользователь из "другой сети" захочет увидеть пользователя из "первой сети" то он его увидит. Потому что мыльницы трафик делить по тегам не будут. Они не понимают какой пакет куда можно отправлять, а какой нельзя. Поправьте меня. Ссылка на сообщение Поделиться на других сайтах
Mujik 0 Опубліковано: 2010-12-09 22:13:00 Автор Share Опубліковано: 2010-12-09 22:13:00 насколько я помню если свичь либо другой комп впихнуть в тегированый порт то ни свич ни все что за ним он не увидит Ссылка на сообщение Поделиться на других сайтах
rsst 406 Опубліковано: 2010-12-09 23:23:03 Share Опубліковано: 2010-12-09 23:23:03 2 штуки RB750 спасут отца русской демократии. На RB поднять EoIP и побежали..... Ссылка на сообщение Поделиться на других сайтах
Alexan 1 Опубліковано: 2010-12-10 18:39:40 Share Опубліковано: 2010-12-10 18:39:40 Vlan-ы пропиши под каждую сеть и все Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас