Witam
Cz jest taka możliwość aby odseparowac użytkowników w danym vlanie , posiadam isr 1841 z dwoma interfejsami (WAN,LAN), na jedny z podinterfejsów od lanu chciałbym dawać dostęp dla gości ale chciałbym aby oni nie widzieli niczeho poza sobą.
Jakas propozycja acl_ki
izolowanie uzytkowników w vlanie
-
- member
- Posty: 35
- Rejestracja: 23 maja 2007, 14:15
W szczególnym przypadku zwanym "router on a stick" ruch między VLAN'ami będzie dochodzić do rutera i to na nim przypinasz ACLki.aron pisze:Da sie to zrobic (oczywiscie w zaleznosci od sprzetu ) ale nie na routerze a na switchach ktore masz w sieci LAN.
Pamietaj, ze ruch trafia do routera dopiero w momencie kiedy wg hosta ma opuscic siec lokalna. Wczesniej komunikacja pomiedzy hostami odbywa sie z pominieciem routera.
802.1x to chyba za duża armata jak na ten przypadek?
na przełącznikach 3k skonfiguruj sobie private vlans a jak chcesz to robic naprawde niskobudzetowo (przelaczniki 2k lub smb sg300) to mozesz sprobowac wieloma vlan'ami (vlan per switch, uplink od switcha w strone routera przez trunk na dodatkowym agregujacym switchu) oraz funkcjonalnościa PVE (private vlan edge). Do tego odpowiednia ACL na routerze i powinno dzialac.
Ten fragment tak zinterpretowałem:aron pisze:A w którym momencie pytającym mówi o kontroli ruchu pomiędzy vlan-ami?pawel80 pisze: W szczególnym przypadku zwanym "router on a stick" ruch między VLAN'ami będzie dochodzić do rutera i to na nim przypinasz ACLki.
802.1x to chyba za duża armata jak na ten przypadek?
Brzmi ja VLAN'yjareckiwroc pisze:... na jedny z podinterfejsów od lanu ...