Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Можно ли обойтись без Cisco? <Общая сеть, избирательное сокрытие 3х хостов> (http://forum.oszone.net/showthread.php?t=88781)

Belyga 18-08-2007 00:14 629256
Можно ли обойтись без Cisco? <Общая сеть, избирательное сокрытие 3х хостов>
 
Есть сеть из 10 компов, подключены к другой большой сети и имеют общие с ней ip 192.168.x.x
Надо 3 из 10 компов сделать "невидимыми". 3 "неведимки" должны видеть только оставшиеся 7.
Оставшиеся 7 должны видеть 3"неведимки" и внешнюю сеть.
Можно ли обойтись без Cisco?

SergOst 20-08-2007 13:44 630181
А что за операционные системы на компах (тех 10 и в большой сети), есть ли домен?

Greyman 20-08-2007 23:59 630508
Цитата:
Цитата Belyga
Можно ли обойтись без Cisco?
А при чем здесь конкретный бренд? Конечно можно... Ведь производитель оборудования может быть произвольным...

Если есть любой маршрутизатор, то задача нрешается настройкой соответствующей маршрутизации (надо будет тока немного сменить адресацию компов). Если все компы заведены на общий коммутатор, поддерживающий VLAN на уровне портов (управляемый коммутатор), то задача тоже решается. Если коммутатор не 1, то для решения задачи нужна уже поддержка коммутаторами тегиованных VLAN (по 802.1q)...

В общем если формально, то ответом на поставленный вопрос будет - "да". Ну а остальное - вопрос исходных данных и возможностей...

Belyga 24-08-2007 00:06 632252
2 SergOst
Операционные системы разные от SuSe до 98
все 10 машин обьеденены в домен small.all.ru
внешняя сеть это соответсвенно домен all.ru
2 Greyman
нет дело не в бренде, марштуризата такого уровня вообше нет и директор тупо "зажал" 10тыщ
есть только пара свичей

Alexander_Grig 24-08-2007 03:55 632287
Belyga
Если вдруг завалялся где-то древний ПК, то можно использовать Freesco http://freesco.linux.kiev.ua/ . Описывать здесь не буду, т.к. вся документация есть на его сайте.
Кстати, позиционирется как раз в качестве заменителя Cisco :)

kim-aa 24-08-2007 08:21 632312
Belyga,
Вы не привели сетевую топологию, за сим рекомендации давать трудно.

А) По моему самое простое решение вынесение 3х компьютеров в отдельный сегмент 3-го уровня, т.е. вам нужен маршрутизатор со встроенным 4х портовым коммутатором и все.

Б) Если имеющийся общий коммутатор поддерживает фильтрацию, то зачачу можно решить на нем, но это более "заморочно".

В) Возможно просто установить персональные фаерволы на каждую из 3-х машин и настроить их (машины) индивидуально.
Это, конечно, с точки зрения теории, "не кошерно", но при малом количестве хостов использовать можно.

Belyga 24-08-2007 14:18 632461
Рекомендации приняли. Очень интересен вариант freecso и план А).
Выполнить сеё надо до 1ого сентября, так что о результатах позднее.
Начинаем работать :lazy2:


Время: 03:13.

Время: 03:13.
© OSzone.net 2001-