ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : DAN Belonozhkin                      2:5027/14.40   10 Sep 2007  18:48:26
 To : Slawa Olhovchenkov
 Subject : Re: 2811, роутинг между вланами
 -------------------------------------------------------------------------------- 
 

 
  KK>> Есть 2811, на ней терминируются некоторое кол-во вланов
  KK>> как можно запретить пользователям вланов общаться друг с другом
  KK>> т.е. запретить роутинг между вланами, аналог команды
 
  KK>> echo 0 > /proc/sys/net/ipv4/conf/vlan29/forwarding
 
  SO> no ip routing
 
         Это уже аналог "echo 0 > /proc/sys/net/ipv4/ip_forward" получается :-)
 
         Я бы порекомендовал либо отрезать VLAN'ы друг от друга с помощью ACL, 
 либо засунуть их в VRF-lite. В частности я вполне успешно эксплуатировал 
 последний вариант даже в связке с NAT.
 
                                     With the best regards DAN Belonozhkin !
 
 --- WP/95 Rel 1.6E (203.1) Reg.
  * Origin: <dansoftware(at)mail.ru> (2:5027/14.40)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    2811, роутинг между вланами   Konstantin Kubatkin   10 Sep 2007 11:09:10   2811, роутинг между вланами   Slawa Olhovchenkov   10 Sep 2007 12:56:10   2811, роутинг между вланами   Vadim Krol   10 Sep 2007 15:25:31   2811, роутинг между вланами   Konstantin Kubatkin   10 Sep 2007 16:48:08   Re: 2811, роутинг между вланами   DAN Belonozhkin   10 Sep 2007 18:48:26   Re: 2811, роутинг между вланами   Dmitry Valdov   10 Sep 2007 16:10:24   2811, роутинг между вланами   Konstantin Kubatkin   10 Sep 2007 16:49:18   2811, роутинг между вланами   Alexey Vissarionov   10 Sep 2007 19:06:46