IPoE & D-Link DGS and etc..

[mstsc]

Как по честному, правильно и не прибегая к KnV программированию заблокировать общение и вообще любую межсетевую активность пользователей на уровне доступа? В обороте зоопарк D-Link DGS. ACL only? Есть в арсенале устройств спец. средства для подобной блокировки?

Відредаговано 8 листопада, 2015 mstsc

[KaYot]

Странный вопрос со странными терминами.

Traffic segmentation на всех свичах, включается мышкой в вебе.

[mstsc]

Странный вопрос со странными терминами.

Traffic segmentation на всех свичах, включается мышкой в вебе.

 

Нет опыта в вопросах организации сетей с авторизацией по портам, но есть желание освоиться в теме. Термины не странные, а скорее шуточные. Посоветуйте что можно прочесть качественного по теме? Информации много, но выбрать актуальное - сложно. Буду очень благодарен за подсказки!

[Lynx100]

Странный вопрос со странными терминами.

Traffic segmentation на всех свичах, включается мышкой в вебе.

 влан на пользователя как вариант

все зависит от дизайна сети

Відредаговано 8 листопада, 2015 Lynx100

[Schultz]

+1 traffic segmentation

 

http://www.dlink.ru/up/uploads_media/Traffic_segmentation.pdf

Відредаговано 8 листопада, 2015 Schultz

[Archy_k]

+1 за Vlan per User

 

вот Вам Чтиво

Відредаговано 8 листопада, 2015 Archy_k

[mstsc]

Если юзаем один vlan на всех пользователей, как решить проблему общения между ними?

[John_Doe]

Если юзаем один vlan на всех пользователей, как решить проблему общения между ними?

Юзать 1 влан на 1 пользователе

[rtrt]

http://www.intuit.ru/studies/courses/3591/833/lecture/14251

по длинкам ))

Відредаговано 21 листопада, 2015 rtrt

[KaYot]

Если юзаем один vlan на всех пользователей, как решить проблему общения между ними?

Давали ведь уже ответ. Traffic segmentation.

[lemosh]

Вот пример настройки traffice segmentation в dlink 3200-10

все порты общаются только с портом 10 (аплинк). порты 1, 2 4 отключены

[foreverok]

как по мне,  traffic segmentation выглядит красивее и проще чем vlan per user.

[fet4]

Vlan на коммутатор и traffic segmentation, switchport protected и т.д. на разных коммутаторах по разному называется.

[KaYot]

как по мне,  traffic segmentation выглядит красивее и проще чем vlan per user.

Traffic segmentation - костыль для тех кто не может сделать vlan-на-юзера.

Минусов у изоляции много, это костыль реализуемый свичем со своими граблями и заморочками(встречал баги, типа расползающихся ARPов или мультикаста между клиентами, хотя никакого обмена не должно быть в принципе).

Это не считая главного прикола - когда юзер видит соседний дом(через L3), но не видит соседа, и эта 'фича' фундоментальна

[Lynx100]

как по мне,  traffic segmentation выглядит красивее и проще чем vlan per user.

все зависит от дизайна сети

 

[mstsc]

 traffic segmentation не работает при использовании 1 vlan'a на всех юзеров. Приоритет вилана выходит выше.. 

[BARVIT]

Работает в приделах свитча.

[mstsc]

Работает в приделах свитча.

У меня живая сеть, включаю функционал по факту - не работает. С точки зрения теории работать должно?

[KaYot]

Что значит не работает? Оно и придумано для ситуации с 1 вланом на все порты, и не может не работать(простейший функционал).

Что-то не то делаете, или не так включили.

[martin]

оно с точки зрения практики работает всегда. Но если не вникать в проблему - работать и не будет

[mstsc]

Работает не на всех прошивках D-Link.