Можно ли обойтись без Cisco? <Общая сеть, избирательное сокрытие 3х хостов> [Версия для КПК]

Показать полную графическую версию : Можно ли обойтись без Cisco? <Общая сеть, избирательное сокрытие 3х хостов>

Belyga

18-08-2007, 00:14

Есть сеть из 10 компов, подключены к другой большой сети и имеют общие с ней ip 192.168.x.x
Надо 3 из 10 компов сделать "невидимыми". 3 "неведимки" должны видеть только оставшиеся 7.
Оставшиеся 7 должны видеть 3"неведимки" и внешнюю сеть.
Можно ли обойтись без Cisco?

SergOst

20-08-2007, 13:44

А что за операционные системы на компах (тех 10 и в большой сети), есть ли домен?

Greyman

20-08-2007, 23:59

Можно ли обойтись без Cisco?
А при чем здесь конкретный бренд? Конечно можно... Ведь производитель оборудования может быть произвольным...

Если есть любой маршрутизатор, то задача нрешается настройкой соответствующей маршрутизации (надо будет тока немного сменить адресацию компов). Если все компы заведены на общий коммутатор, поддерживающий VLAN на уровне портов (управляемый коммутатор), то задача тоже решается. Если коммутатор не 1, то для решения задачи нужна уже поддержка коммутаторами тегиованных VLAN (по 802.1q)...

В общем если формально, то ответом на поставленный вопрос будет - "да". Ну а остальное - вопрос исходных данных и возможностей...

Belyga

24-08-2007, 00:06

2 SergOst
Операционные системы разные от SuSe до 98
все 10 машин обьеденены в домен small.all.ru
внешняя сеть это соответсвенно домен all.ru
2 Greyman
нет дело не в бренде, марштуризата такого уровня вообше нет и директор тупо "зажал" 10тыщ
есть только пара свичей

Alexander_Grig

24-08-2007, 03:55

Belyga
Если вдруг завалялся где-то древний ПК, то можно использовать Freesco http://freesco.linux.kiev.ua/ . Описывать здесь не буду, т.к. вся документация есть на его сайте.
Кстати, позиционирется как раз в качестве заменителя Cisco :)

kim-aa

24-08-2007, 08:21

Belyga,
Вы не привели сетевую топологию, за сим рекомендации давать трудно.

А) По моему самое простое решение вынесение 3х компьютеров в отдельный сегмент 3-го уровня, т.е. вам нужен маршрутизатор со встроенным 4х портовым коммутатором и все.

Б) Если имеющийся общий коммутатор поддерживает фильтрацию, то зачачу можно решить на нем, но это более "заморочно".

В) Возможно просто установить персональные фаерволы на каждую из 3-х машин и настроить их (машины) индивидуально.
Это, конечно, с точки зрения теории, "не кошерно", но при малом количестве хостов использовать можно.

Belyga

24-08-2007, 14:18

Рекомендации приняли. Очень интересен вариант freecso и план А).
Выполнить сеё надо до 1ого сентября, так что о результатах позднее.
Начинаем работать :lazy2: