|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Alexey M. Nabootoff 2:5020/400 01 Apr 2003 12:26:09
To : All
Subject : AS5350 & ZyXEL AES-100
--------------------------------------------------------------------------------
Hi, All!
Стоит задача: сделать сабжевую связку. Hужно: запретить пользователям
подменять адреса, подсчитывать трафик для каждого пользователя,
предоставить доступ в интернет. Hа данный момент идеи такие:
на аес-100 включить 802.1q, каждому порту присвоить vlan Id;
на кошке:
in fa0/1.2
enc dot1q 2
ip address 192.168.100.1 255.255.255.0
ip nat inside
ip acco out
in fa0/1.3
enc dot1q 3
ip address 192.168.101.1 255.255.255.0
ip nat inside
ip acco out
и т.д., для защиты от замены адресов создать ACL; адреса, выдаваемые
юзерам, транслировать nat'ом на реальные
192.168.100.2 <-> a.b.c.1
192.168.101.2 <-> a.b.c.2
Есть еще смутные мысли по поводу PPPoE.
С нетерпением жду конструктивной критики, предложений и пинков
в нужную сторону :)
С уважением.
Alexey Nabootoff
--- ifmail v.2.15dev5
* Origin: Unknown (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
