proNovell

Сам я в этом полный профан, поэтому описываю задачу.
Есть две машины, которые не в коем случаю не должны видеть друг-друга по сети и еще порядка 80 которые должны видеть эти две машины(но не параллельно, то есть одновременный коннект не нужен) . Можно ли это реализовать с помощью 3com SuperStack 3 3300.
Идея - шнурок от другого свича(в который непосредственно воткнута часть этих 80 машин и каскад на другие свичи) воткнут в отдельный SS3 3300 и в него подключены эти две машины.
Как то организуются 2 VLAN. В 1 VLAN входит 1 машина + шнурок от 80 машин, во 2 - 2 машина + снова шнурок. Если так получится то локальные машины в разных VLAN и они видеть друг-друга не могут.

Для начала я бы проверил, а ответный порт

от другого свича(в который непосредственно воткнута часть этих 80 машин и каскад на другие свичи)

поддерживает ли трикомовскую технологию тегирования. Если да, то можно двигаться дальше...

По моему мнение, может быть неправильному, контроль доступа на для остальных 80 машин не важен. Другими словами по моему мнение вопрос должен звучать так
- умеет ли 3com SS 3 3300 обеспечить обмен пакетами между портами 1(80 машин) и портами 2,3(проблемные машины)
- блокировать обмен пакетами между портами 2 и 3
Общение остальным 80 машин между собой к этому вопросу не имеют никакого отношения

Юра Кан писал(а): Есть две машины, которые не в коем случаю не должны видеть друг-друга по сети и еще порядка 80 которые должны видеть эти две машины(но не параллельно, то есть одновременный коннект не нужен) . Можно ли это реализовать с помощью 3com SuperStack 3 3300.

а что значить "видеть" ?
1. руками перетыкая "шнурок" в разные порты/свичи
2. поставить третью в качестве шлюза и на ней настроить маршрутизацию с правилами.

"видеть"

означает именно то, что написано - просто видеть. Через сетевое окружение, например...

Что касается третьей машины - наверное это лишнее, тем более, что вроде как и не написано, что IP, а создавать маршрутизацию для IPX будет проблематично.
К сожалению, коллеги не вчитались в моё сообщение: порты, включенные в vlan могут быть простыми или тегированными , это те, что могут ВХОДИТЬ В СОСТАВ НЕСКОЛЬКИХ вирт. сетей.
Так что обмен пакетами между портами 1(80 машин) и портами 2,3(проблемные машины) , считая , что порт 1+2 это одна сеть, а 1+3 - другая , налаживается без проблем. Порт 1 - тегированный.
Другое дело, что в тегированном порту в пакет подсыпают добавку, чтобы понять, от какой сети он идет. Вот почему надо обратить внимание на то, МОЖЕТ ЛИ ОТВЕТНЫЙ ПОРТ

другого свича в который непосредственно воткнута часть этих 80 машин

работать с такими пакетами.

Не указаны сетевые протоколы. Предположим только IP.
Не указаны ОСи. Предположим, везде Windows 9x/2k/xp.

Вариант:
Порт, куда подключены 80 машин как есть, т.е. в VLAN1 по умолчанию и не тегированный.

Порт, куда подкл. первая проблемная машина в VLAN2 и VLAN1, т.е. тегированный. На самой машине должна стоять сетевая с поддержкой 802.1Q

Порт, куда подкл. вторая проблемная машина в VLAN3 и VLAN1, т.е. тегированный. На самой машине должна стоять сетевая с поддержкой 802.1Q

Вариант ДВА - все наоборот.
Порт, куда подключен кабель, приходящий от другого коммутатора (с 80ю машинами) - тегированный. Порт этот входит в ТРИ сети - 1 2 и 3.

Порт, куда подкл. первая проблемная машина (VLAN2) НЕ тегированный.

Порт, куда подкл. вторая проблемная машина в (VLAN3) НЕ тегированный.

На ответном порту ( та, куда воткнуты машины) должна стоять поддержка 802.1Q или фирменной разновидности от трикома.[/b]

Вариант ДВА - не тот
Т.к. 80 машин не увидят ни первую, ни вторую проблемную машину,
если только в сети нет коммутатора 3-го уровня.

Пока сижу дома болею, поэтому все по памяти.
В сети протоколы IP и IPX. Есть все системы Win9x/NT/2000/XP, 2003 server, NW4.11,NW6.0. Проблемные машины 2003 server. Оyи не должны видеть друг-друга по IP(временно на них надо поставить 2 копии ORACLE, что бы ораклы не видели друг-друга, через какое то время их купят и проблема видимости снимется).
В сети коммутаторов третьего уровня нет. Остальные 80 машин вставлены непосредственно в другой SS 3 3300 или через тупые свичи в него. В SS3 3300 вставить модуль для коммутация третьего уровня нельзя(все слоты заняты).

разных подсетей и фильтром закрыть проброс с одного на другой. Зачем Vlan для этого? Фиг они тогда друг друга унюхают.

Так надо что бы 80 машин видели это две, а они друг друга не видели

между IP именно этих машин.

Спасибо