The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Запрет форвардинга в соседние виланы"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Запрет форвардинга в соседние виланы"  
Сообщение от SanyaZar email(ok) on 08-Фев-09, 22:26 
Доброго времени суток.
Есть циска (например 3600), на ней есть виланы с честными адресами и виланы с серыми адресами. Виланов очень много. Честные адреса ходят в мир через маршрут по умолчанию, серые через ip policy route-map.
Необходимо запретить прохождения трафика из соседних виланов на виланы с серыми адресами, и трафика между серыми адресами циски. Виланы с серыми адресами должны общаться только с маршрутом из route-map, и больше ни с кем.
Заранее благодарен.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Запрет форвардинга в соседние виланы"  
Сообщение от CrAzOiD (ok) on 09-Фев-09, 00:04 
>Доброго времени суток.
>Есть циска (например 3600), на ней есть виланы с честными адресами и
>виланы с серыми адресами. Виланов очень много. Честные адреса ходят в
>мир через маршрут по умолчанию, серые через ip policy route-map.
>Необходимо запретить прохождения трафика из соседних виланов на виланы с серыми адресами,
>и трафика между серыми адресами циски. Виланы с серыми адресами должны
>общаться только с маршрутом из route-map, и больше ни с кем.

ACL не выход?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Запрет форвардинга в соседние виланы"  
Сообщение от SanyaZar (ok) on 09-Фев-09, 01:23 
>>Доброго времени суток.
>>Есть циска (например 3600), на ней есть виланы с честными адресами и
>>виланы с серыми адресами. Виланов очень много. Честные адреса ходят в
>>мир через маршрут по умолчанию, серые через ip policy route-map.
>>Необходимо запретить прохождения трафика из соседних виланов на виланы с серыми адресами,
>>и трафика между серыми адресами циски. Виланы с серыми адресами должны
>>общаться только с маршрутом из route-map, и больше ни с кем.
>
>ACL не выход?

Нет. Виланов до ста набралось.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Запрет форвардинга в соседние виланы"  
Сообщение от Botan (ok) on 09-Фев-09, 08:50 
Почитайте про private vlan может это Вам поможет.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Запрет форвардинга в соседние виланы"  
Сообщение от SanyaZar (ok) on 09-Фев-09, 11:20 
>Почитайте про private vlan может это Вам поможет.

Вроде не то. Либо я не понимаю что он такое.
Можно сделать один глобальный аксеслист для всех проходящих пакетов?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Запрет форвардинга в соседние виланы"  
Сообщение от Cyrill Malevanov email on 09-Фев-09, 12:18 
>Доброго времени суток.
>Есть циска (например 3600), на ней есть виланы с честными адресами и
>виланы с серыми адресами. Виланов очень много. Честные адреса ходят в
>мир через маршрут по умолчанию, серые через ip policy route-map.
>Необходимо запретить прохождения трафика из соседних виланов на виланы с серыми адресами,
>и трафика между серыми адресами циски. Виланы с серыми адресами должны
>общаться только с маршрутом из route-map, и больше ни с кем.
>
>Заранее благодарен.

развести по VRF'ам

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Запрет форвардинга в соседние виланы"  
Сообщение от SanyaZar (ok) on 09-Фев-09, 12:25 
>развести по VRF'ам

Можно подробнее?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Запрет форвардинга в соседние виланы"  
Сообщение от Cyrill Malevanov email on 09-Фев-09, 12:41 
>>развести по VRF'ам
>
>Можно подробнее?

кому надо общаться друг с другом - в один VRF, кому не надо - в разные.
в доке есть все

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Запрет форвардинга в соседние виланы"  
Сообщение от SanyaZar (ok) on 09-Фев-09, 13:12 
>>>развести по VRF'ам
>>
>>Можно подробнее?
>
>кому надо общаться друг с другом - в один VRF, кому не
>надо - в разные.
>в доке есть все

Подскажите где доку посмотреть? И как обстоит дело с загрузкой процессора при использовании ВРФ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Запрет форвардинга в соседние виланы"  
Сообщение от Cyrill Malevanov email on 09-Фев-09, 13:19 
>>>>развести по VRF'ам
>>>
>>>Можно подробнее?
>>
>>кому надо общаться друг с другом - в один VRF, кому не
>>надо - в разные.
>>в доке есть все
>
>Подскажите где доку посмотреть? И как обстоит дело с загрузкой процессора при
>использовании ВРФ?

www.cisco.com
ЦПУ не загружен, по крайней мере, на свитчах

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру