Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     25 Dec 2003  14:54:13
 To : Sultan Azhiguzhayev
 Subject : Re: ebtables & 802.1q
 -------------------------------------------------------------------------------- 
 
 Sultan Azhiguzhayev wrote:
 
 >  >> мне хотелось бы контролировать соответствие юзерских ip-адресов
 >  >> портам свича, а денег на нормальный свич пока нет...
 >  AB> Так свич не vlan ?
 > свич-то vlan, но сам контролировать ip-адресы юзеров на порту не может
 
 Все, все. Достаточно привязать порты к vlan и направить туда безтаговый
 траффик.
 
 >  AB> Чтобы оно соответствовало 1 в 1
 >                                ip<->port? я хотел бы иметь возможность
 > контролировать
 > группу адресов (не не как подсеть) на порту свича.
 
 Это и будет происходить за счет рутинга.
 
 >  AB>  нужно это не бить по сетям ни
 > я и не хочу бить по сетям
 >  AB> классифицированным ни класслессным , а разбросать в пределах любой
 >  AB> сети. И в роутинге прописать это назначение как пути до хостов за
 >  AB> девайсом, где девайсом будут соответствующие vlan. При несовпадении
 >  AB> пакеты просто не будут ходить.
 > vlan'ам ip-адреса раздавать не нужно?
 
 Hужно. Hо как один и тот же и в той же сети.
 
 А потом прописываете рутинг до хостов или групп хостов, объединенных в
 класслесс, через соответствующий vlan. Эти хосты физически должны быть
 подключены к соответствующему безтаговому порту или привязаны к нужному
 vlan для портов с суммарным таговым траффиком.
 
 Можно пользоваться dhcp. Можно в dhcp сделать привязку к mac или путем
 предзагрузки arp сделать привязку к mac. Тогда у вас получиться mac-based
 vlan ;)
 
 Все хосты из всех vlan будут видить линуксовый сервер-рутер. Hо общаться с
 соседями будут только в пределах своего vlan.
 
 -- 
 Bye.
 Aleksey Barabanov <alekseybb at mail.ru>
 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.1
  * Origin: home (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ebtables & 802.1q   Aleksey Barabanov   25 Dec 2003 14:54:13 
 ebtables & 802.1q   Sultan Azhiguzhayev   25 Dec 2003 18:12:17 
Архивное /ru.linux/7824aec65a5f.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional