|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Yuri Selivanov 2:5020/400 02 Jun 2003 10:26:50
To : "Boris V.Kharitonov"
Subject : Re: пара вопросов
--------------------------------------------------------------------------------
Boris V.Kharitonov <kbv@eoffice.ru> wrote:
> Hello, All !
> читая учебные пособия Cisco появилась пара вопросов. Если не сложно
> растолкуйте плиз...
>
> 1. Кто нибудь может объяснить, что значит "виртуальные сети с центральным
> портом (port-centric VLAN)"?
Кривой перевод. Port centric VLAN или еще их называют port based VLAN,
означает следующее -- нахождение в том или ином вилане определяется портом, к
которому подсоединен хост. Т.е. номер вилана на каждый порт прописывается
статически и все хосты, подсоединенные к данному порту относятся к этому
вилану. Можно также распихивать станции по виланам на основе других признаков:
mac-address, protocol и т.д.
> 2. Везде советуют делить сети на VLANы, а VLANы соединять между собой
> рутерами. Я что-то не понимаю как это делается, во первых тогда каждому
> VLANу нужна своя IP-подсеть, а во-вторых так никаких интерфейсов на рутере
Делается это либо по схеме router on a stick, когда на раутер
вытаскивается транк (цисковая терминология :)) и создается куча логических
сабинтерфейсов. Либо можно поставить L3-свитч.
> не хватит. А IP как тогда в VLANах раздавать? Hа каждый по dhcp серверу не
> поставишь и даже прокси-dhcp туда не понятно как воткнуть.
Раздавать централизованно -- с L3 устройства, куда стянуты все виланы.
> 3. Пример по теме: Есть фирма, которая, помимо основной деятельности, сдает
> в аренду маленьким фирмочкам свои помещения. Есть выход в инет через 80х
> циску (допустим через встроенный транслятор). Допустим они хотят кормить
> фирмочки еще и инетом через свою кабельную систему, но так, чтобы те не
> лазили по чужим локалкам. Ладно, я подозреваю надо поделить сеть на VLANы,
> пусть будут статические VLANы, по одному на каждую контору, плюс один себе.
> Допустим порт свича с E0 интерфейсом с80х включили во все VLANы, жестко
> запретили рутинг с E0 на E0. Какие есть варианты дальше?
Бррр. Hифига не понял :)) 800-ые не могут транки забрать. Тут либо
ставить secondary адреса на циске, что не очень хорошо с точки зрения
секурности, либо ставить что-то, для inter-vlan routing'а.
> 4. Вопрос из другой области. Hафига в цисковском рутере Столько списков
> доступа (1-99 и еще 100-199) , если каждому интерфейсу можно назначить всего
> 2 списка (in и out)? В с803 и с805 например всего по 2 порта, итого:
> 2*2=максимум можно заюзать 4 списка. Вроде не должно так быть, нужны же
> остальные для чего-то:)))
Hint: acl используется не только для фильтрации, да и на серьезных
железках можно поиметь больше чем два интерфейса :))
> With best regards, KBV
--
Best Regards,
Yuri Selivanov [URI2-RIPE]
--- ifmail v.2.15dev5
* Origin: Tomsktelecom - Digital Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
