форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Сегментация трафика"

Сообщение от megaits (ok) on 08-Фев-06, 14:29

Народ подскажите как осуществить сегментацию трафика! Если точнее есть catalyst 2950T c иос c2950-i6q4l2-mz.121-22.EA4.bin нужно разграничить доступ между портами 1-порт сервер 2-PC 3-PC нужно серверу разрешить доступ к 2 и 3 портам 2 порту разрешить доступ к 1 порту 3 порту разрешить доступ к 1 порту а 2 и 3 между собой запретить Подскажите как сделать?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Сегментация трафика"

Сообщение от sh_ (??) on 08-Фев-06, 15:34

port-security

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Сегментация трафика"
	Сообщение от megaits (ok) on 08-Фев-06, 15:43
	Нет такой команды >port-security s2950t(config)#port-security ? % Unrecognized command
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Сегментация трафика"

Сообщение от Andrey (??) on 09-Фев-06, 12:58

На портах 2,3 нужно включить port protected c1(config-if)#port protected

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Сегментация трафика"
	Сообщение от megaits (ok) on 09-Фев-06, 17:04
	Может я чето непонимаю но такой команды тоже нет s2950t(config-if)#? Interface configuration commands:   arp                 Set arp type (arpa, probe, snap) or timeout   auto                Configure Automation   bandwidth           Set bandwidth informational parameter   carrier-delay       Specify delay for interface transitions   cdp                 CDP interface subcommands   channel-group       Etherchannel/port bundling configuration   channel-protocol    Select the channel protocol (LACP, PAgP)   default             Set a command to its defaults   delay               Specify interface throughput delay   description         Interface specific description   dot1x               Interface Config Commands for 802.1x   down-when-looped    Force looped interface down   duplex              Configure duplex operation.   exit                Exit from interface configuration mode   fair-queue          Enable Fair Queuing on an Interface   help                Description of the interactive help system   hold-queue          Set hold queue depth   ip                  Interface Internet Protocol config commands   keepalive           Enable keepalive   lacp                LACP interface subcommands   load-interval       Specify interval for load calculation for an interface   logging             Configure logging for interface   mac                 MAC interface commands   mac-address         Manually set interface MAC address   macro               Command macro   mls                 mls interface commands   mvr                 MVR per port configuration   no                  Negate a command or set its defaults   pagp                PAgP interface subcommands   random-detect       Enable Weighted Random Early Detection (WRED) on an Interface   rmon                Configure Remote Monitoring on an interface   service-policy      Configure QoS Service Policy   shutdown            Shutdown the selected interface   snmp                Modify SNMP interface parameters   spanning-tree       Spanning Tree Subsystem   speed               Configure speed operation.   storm-control       storm configuration   switchport          Set switching mode characteristics   timeout             Define timeout values for this interface   transmit-interface  Assign a transmit interface to a receive-only interface   tx-ring-limit       Configure PA level transmit ring limit   udld                Configure UDLD enabled or disabled and ignore global UDLD setting s2950t(config-if)#port protected                    ^ % Invalid input detected at '^' marker. s2950t(config-if)#
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "Сегментация трафика"
	Сообщение от megaits (ok) on 09-Фев-06, 17:30
	Так с этим разобрался s2950t(config-if)#switchport protected я так понял весь трафик будет резаться между портами на которых указана данная команда!
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "Сегментация трафика"
	Сообщение от megaits (ok) on 09-Фев-06, 17:39
	Ладно тогда усложним задачу! Добовляеться порт 4 на котором находиться  группа абонентов (еще один коммутатор) теперь нужно сделать следущее 1 порт сервер должен видеть всех 2, 3, 4 2 PC - должен видеть 1, 4 3 PC - должен видеть только 1 4 группа должна видеть 1, 2 как это сделать на catalyst 2950T подскажите плиз?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "Сегментация трафика"
	Сообщение от sm00th (??) on 09-Фев-06, 20:54
	как вариант чё-то в голову больше ничё не приходит((( можно засунуть каждую группу пользователей в свой VLAN и виланы терминировать уже на сервере - а там файрволом порезать кто и куда доступен и соответсвенно каждую группу в разные подсети разнести и на сервере(роутере) уже всё и разрулите кому куда можно кому куда нельзя Удачи!!!
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]