izolowanie uzytkowników w vlanie

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, garfield, gangrena, Seba, aron, PatrykW

Wiadomość
Autor
jareckiwroc
member
member
Posty: 35
Rejestracja: 23 maja 2007, 14:15

izolowanie uzytkowników w vlanie

#1

#1 Post autor: jareckiwroc »

Witam
Cz jest taka możliwość aby odseparowac użytkowników w danym vlanie , posiadam isr 1841 z dwoma interfejsami (WAN,LAN), na jedny z podinterfejsów od lanu chciałbym dawać dostęp dla gości ale chciałbym aby oni nie widzieli niczeho poza sobą.

Jakas propozycja acl_ki

aron
CCIE
CCIE
Posty: 561
Rejestracja: 05 paź 2004, 18:46
Lokalizacja: waw, PL

#2

#2 Post autor: aron »

Da sie to zrobic (oczywiscie w zaleznosci od sprzetu ;) ) ale nie na routerze a na switchach ktore masz w sieci LAN.

Pamietaj, ze ruch trafia do routera dopiero w momencie kiedy wg hosta ma opuscic siec lokalna. Wczesniej komunikacja pomiedzy hostami odbywa sie z pominieciem routera.

czarli
member
member
Posty: 16
Rejestracja: 12 sty 2011, 12:18
Kontakt:

#3

#3 Post autor: czarli »

802.1x jest rozwiazaniem Twojego problemu...

http://en.wikipedia.org/wiki/IEEE_802.1X

pawel80
member
member
Posty: 39
Rejestracja: 22 paź 2012, 11:45

#4

#4 Post autor: pawel80 »

aron pisze:Da sie to zrobic (oczywiscie w zaleznosci od sprzetu ;) ) ale nie na routerze a na switchach ktore masz w sieci LAN.

Pamietaj, ze ruch trafia do routera dopiero w momencie kiedy wg hosta ma opuscic siec lokalna. Wczesniej komunikacja pomiedzy hostami odbywa sie z pominieciem routera.
W szczególnym przypadku zwanym "router on a stick" ruch między VLAN'ami będzie dochodzić do rutera i to na nim przypinasz ACLki.
802.1x to chyba za duża armata jak na ten przypadek?

aron
CCIE
CCIE
Posty: 561
Rejestracja: 05 paź 2004, 18:46
Lokalizacja: waw, PL

#5

#5 Post autor: aron »

pawel80 pisze: W szczególnym przypadku zwanym "router on a stick" ruch między VLAN'ami będzie dochodzić do rutera i to na nim przypinasz ACLki.
802.1x to chyba za duża armata jak na ten przypadek?
A w którym momencie pytającym mówi o kontroli ruchu pomiędzy vlan-ami? ;)

Awatar użytkownika
krisator
wannabe
wannabe
Posty: 446
Rejestracja: 06 maja 2005, 18:35

#6

#6 Post autor: krisator »

na przełącznikach 3k skonfiguruj sobie private vlans a jak chcesz to robic naprawde niskobudzetowo (przelaczniki 2k lub smb sg300) to mozesz sprobowac wieloma vlan'ami (vlan per switch, uplink od switcha w strone routera przez trunk na dodatkowym agregujacym switchu) oraz funkcjonalnościa PVE (private vlan edge). Do tego odpowiednia ACL na routerze i powinno dzialac. 8)

pawel80
member
member
Posty: 39
Rejestracja: 22 paź 2012, 11:45

#7

#7 Post autor: pawel80 »

aron pisze:
pawel80 pisze: W szczególnym przypadku zwanym "router on a stick" ruch między VLAN'ami będzie dochodzić do rutera i to na nim przypinasz ACLki.
802.1x to chyba za duża armata jak na ten przypadek?
A w którym momencie pytającym mówi o kontroli ruchu pomiędzy vlan-ami? ;)
Ten fragment tak zinterpretowałem:
jareckiwroc pisze:... na jedny z podinterfejsów od lanu ...
Brzmi ja VLAN'y :)

ODPOWIEDZ