VLAN???

Для любителей просто поболтать

VLAN???

Сообщение Юра Кан » 09 дек 2004, 12:24

Сам я в этом полный профан, поэтому описываю задачу.
Есть две машины, которые не в коем случаю не должны видеть друг-друга по сети и еще порядка 80 которые должны видеть эти две машины(но не параллельно, то есть одновременный коннект не нужен) . Можно ли это реализовать с помощью 3com SuperStack 3 3300.
Идея - шнурок от другого свича(в который непосредственно воткнута часть этих 80 машин и каскад на другие свичи) воткнут в отдельный SS3 3300 и в него подключены эти две машины.
Как то организуются 2 VLAN. В 1 VLAN входит 1 машина + шнурок от 80 машин, во 2 - 2 машина + снова шнурок. Если так получится то локальные машины в разных VLAN и они видеть друг-друга не могут.
Юра Кан
 
Сообщения: 116
Зарегистрирован: 06 июн 2002, 17:39

Сообщение Музалёв Николай » 09 дек 2004, 16:22

Для начала я бы проверил, а ответный порт
от другого свича(в который непосредственно воткнута часть этих 80 машин и каскад на другие свичи)

поддерживает ли трикомовскую технологию тегирования. Если да, то можно двигаться дальше...
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Юра Кан » 09 дек 2004, 16:46

По моему мнение, может быть неправильному, контроль доступа на для остальных 80 машин не важен. Другими словами по моему мнение вопрос должен звучать так
- умеет ли 3com SS 3 3300 обеспечить обмен пакетами между портами 1(80 машин) и портами 2,3(проблемные машины)
- блокировать обмен пакетами между портами 2 и 3
Общение остальным 80 машин между собой к этому вопросу не имеют никакого отношения
Юра Кан
 
Сообщения: 116
Зарегистрирован: 06 июн 2002, 17:39

Re: VLAN???

Сообщение biruk » 09 дек 2004, 19:03

Юра Кан писал(а): Есть две машины, которые не в коем случаю не должны видеть друг-друга по сети и еще порядка 80 которые должны видеть эти две машины(но не параллельно, то есть одновременный коннект не нужен) . Можно ли это реализовать с помощью 3com SuperStack 3 3300.

а что значить "видеть" ?
1. руками перетыкая "шнурок" в разные порты/свичи :)
2. поставить третью в качестве шлюза и на ней настроить маршрутизацию с правилами.
biruk
 
Сообщения: 111
Зарегистрирован: 21 янв 2004, 14:20

Сообщение Музалёв Николай » 09 дек 2004, 19:44

"видеть"
означает именно то, что написано - просто видеть. Через сетевое окружение, например...

Что касается третьей машины - наверное это лишнее, тем более, что вроде как и не написано, что IP, а создавать маршрутизацию для IPX будет проблематично.
К сожалению, коллеги не вчитались в моё сообщение: порты, включенные в vlan могут быть простыми или тегированными , это те, что могут ВХОДИТЬ В СОСТАВ НЕСКОЛЬКИХ вирт. сетей.
Так что обмен пакетами между портами 1(80 машин) и портами 2,3(проблемные машины) , считая , что порт 1+2 это одна сеть, а 1+3 - другая , налаживается без проблем. Порт 1 - тегированный.
Другое дело, что в тегированном порту в пакет подсыпают добавку, чтобы понять, от какой сети он идет. Вот почему надо обратить внимание на то, МОЖЕТ ЛИ ОТВЕТНЫЙ ПОРТ
другого свича в который непосредственно воткнута часть этих 80 машин

работать с такими пакетами.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Vict0r » 10 дек 2004, 09:02

Не указаны сетевые протоколы. Предположим только IP.
Не указаны ОСи. Предположим, везде Windows 9x/2k/xp.

Вариант:
Порт, куда подключены 80 машин как есть, т.е. в VLAN1 по умолчанию и не тегированный.

Порт, куда подкл. первая проблемная машина в VLAN2 и VLAN1, т.е. тегированный. На самой машине должна стоять сетевая с поддержкой 802.1Q

Порт, куда подкл. вторая проблемная машина в VLAN3 и VLAN1, т.е. тегированный. На самой машине должна стоять сетевая с поддержкой 802.1Q
Vict0r
 
Сообщения: 69
Зарегистрирован: 08 июл 2003, 12:38

Сообщение Музалёв Николай » 10 дек 2004, 13:16

Вариант ДВА - все наоборот.
Порт, куда подключен кабель, приходящий от другого коммутатора (с 80ю машинами) - тегированный. Порт этот входит в ТРИ сети - 1 2 и 3.

Порт, куда подкл. первая проблемная машина (VLAN2) НЕ тегированный.

Порт, куда подкл. вторая проблемная машина в (VLAN3) НЕ тегированный.

На ответном порту ( та, куда воткнуты машины) должна стоять поддержка 802.1Q или фирменной разновидности от трикома.[/b]
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Vict0r » 10 дек 2004, 17:27

Вариант ДВА - не тот :)
Т.к. 80 машин не увидят ни первую, ни вторую проблемную машину,
если только в сети нет коммутатора 3-го уровня.
Vict0r
 
Сообщения: 69
Зарегистрирован: 08 июл 2003, 12:38

Сообщение Юра Кан » 14 дек 2004, 16:19

Пока сижу дома болею, поэтому все по памяти.
В сети протоколы IP и IPX. Есть все системы Win9x/NT/2000/XP, 2003 server, NW4.11,NW6.0. Проблемные машины 2003 server. Оyи не должны видеть друг-друга по IP(временно на них надо поставить 2 копии ORACLE, что бы ораклы не видели друг-друга, через какое то время их купят и проблема видимости снимется).
В сети коммутаторов третьего уровня нет. Остальные 80 машин вставлены непосредственно в другой SS 3 3300 или через тупые свичи в него. В SS3 3300 вставить модуль для коммутация третьего уровня нельзя(все слоты заняты).
Юра Кан
 
Сообщения: 116
Зарегистрирован: 06 июн 2002, 17:39

Так повесить на разные ветки, дать IP из

Сообщение Boris Morozov » 14 дек 2004, 23:06

разных подсетей и фильтром закрыть проброс с одного на другой. Зачем Vlan для этого? Фиг они тогда друг друга унюхают.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Юра Кан » 15 дек 2004, 10:18

Так надо что бы 80 машин видели это две, а они друг друга не видели
Юра Кан
 
Сообщения: 116
Зарегистрирован: 06 июн 2002, 17:39

Правильно, так и закрыть проброс только

Сообщение Boris Morozov » 16 дек 2004, 00:58

между IP именно этих машин.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Спасибо

Сообщение Юра Кан » 17 дек 2004, 10:57

Спасибо
Юра Кан
 
Сообщения: 116
Зарегистрирован: 06 июн 2002, 17:39


Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron