IPoE & D-Link DGS and etc..

[mstsc 7]

Как по честному, правильно и не прибегая к KnV программированию заблокировать общение и вообще любую межсетевую активность пользователей на уровне доступа? В обороте зоопарк D-Link DGS. ACL only? Есть в арсенале устройств спец. средства для подобной блокировки?

Відредаговано 2015-11-08 18:47:55 mstsc

[KaYot 3 730]

Странный вопрос со странными терминами.

Traffic segmentation на всех свичах, включается мышкой в вебе.

[mstsc 7]

Странный вопрос со странными терминами.

Traffic segmentation на всех свичах, включается мышкой в вебе.

 

Нет опыта в вопросах организации сетей с авторизацией по портам, но есть желание освоиться в теме. Термины не странные, а скорее шуточные. Посоветуйте что можно прочесть качественного по теме? Информации много, но выбрать актуальное - сложно. Буду очень благодарен за подсказки!

[Lynx100 90]

Странный вопрос со странными терминами.

Traffic segmentation на всех свичах, включается мышкой в вебе.

 влан на пользователя как вариант

все зависит от дизайна сети

Відредаговано 2015-11-08 22:04:06 Lynx100

[Schultz 95]

+1 traffic segmentation

 

http://www.dlink.ru/up/uploads_media/Traffic_segmentation.pdf

Відредаговано 2015-11-08 22:31:43 Schultz

[Archy_k 14]

+1 за Vlan per User

 

вот Вам Чтиво

Відредаговано 2015-11-08 22:44:49 Archy_k

[mstsc 7]

Если юзаем один vlan на всех пользователей, как решить проблему общения между ними?

[John_Doe 301]

Если юзаем один vlan на всех пользователей, как решить проблему общения между ними?

Юзать 1 влан на 1 пользователе

[rtrt 59]

http://www.intuit.ru/studies/courses/3591/833/lecture/14251

по длинкам ))

Відредаговано 2015-11-21 14:42:39 rtrt

[KaYot 3 730]

Если юзаем один vlan на всех пользователей, как решить проблему общения между ними?

Давали ведь уже ответ. Traffic segmentation.

[lemosh 60]

Вот пример настройки traffice segmentation в dlink 3200-10

все порты общаются только с портом 10 (аплинк). порты 1, 2 4 отключены

[foreverok 95]

как по мне,  traffic segmentation выглядит красивее и проще чем vlan per user.

[fet4 46]

Vlan на коммутатор и traffic segmentation, switchport protected и т.д. на разных коммутаторах по разному называется.

[KaYot 3 730]

как по мне,  traffic segmentation выглядит красивее и проще чем vlan per user.

Traffic segmentation - костыль для тех кто не может сделать vlan-на-юзера.

Минусов у изоляции много, это костыль реализуемый свичем со своими граблями и заморочками(встречал баги, типа расползающихся ARPов или мультикаста между клиентами, хотя никакого обмена не должно быть в принципе).

Это не считая главного прикола - когда юзер видит соседний дом(через L3), но не видит соседа, и эта 'фича' фундоментальна

[Lynx100 90]

как по мне,  traffic segmentation выглядит красивее и проще чем vlan per user.

все зависит от дизайна сети

 

[mstsc 7]

 traffic segmentation не работает при использовании 1 vlan'a на всех юзеров. Приоритет вилана выходит выше.. 

[BARVIT 113]

Работает в приделах свитча.

[mstsc 7]

Работает в приделах свитча.

У меня живая сеть, включаю функционал по факту - не работает. С точки зрения теории работать должно?

[KaYot 3 730]

Что значит не работает? Оно и придумано для ситуации с 1 вланом на все порты, и не может не работать(простейший функционал).

Что-то не то делаете, или не так включили.

[martin 170]

оно с точки зрения практики работает всегда. Но если не вникать в проблему - работать и не будет

[mstsc 7]

Работает не на всех прошивках D-Link.