Добрый день!
Есть 3 коммутатора cisco 2950 (1,2,3) и один 3550 (маршрутизирующий).
все 2950 подключены к 3550 (на гигабитных портах), как сделать так,чтобы пользователи сидящие
на 2950 (№ 1) видели сегменты сидящие на 2950 -(2),2950(3), но сегмент (1) был недоступен для пользователей (2) и (3).
Если не сложно можно поподробнее...
Алгоритм такой:На 2950-ых каталистах каждую группу пользователей поместить в свой VLAN.
На всех коммутаторах поднять транки на гигабитных портах, чтобы 3550 получил все VLANы.На 3550 настроить маршрутизацию между VLANами и настроить на них ACL.
>На 2950-ых каталистах каждую группу пользователей поместить в свой VLAN.
>На всех коммутаторах поднять транки на гигабитных портах, чтобы 3550 получил все
>VLANы.
>На 3550 настроить маршрутизацию между VLANами и настроить на них ACL.
А без создания VLAN можно это сделать, т.е. например: запретить пользователям 2-х коммутаторов заходить на 3-ий коммутатор,фильтруя пользователей по мас-адроессам,т.е. запретить обращение на третий коммутатор извне,только исходящий трафик и входящий,инициированный его пользователями,т.к. у нас основной протокол -ipx,ip не у всех поднят.