Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ещё раз о том, что мне надо. 04.02.04 08:23 Число просмотров: 1540
Автор: void <Grebnev Valery> Статус: Elderman
|
Для простоты примем, что имеется 4-е различных
конторы, у каждой из-которых только по 3-и компьютера.;))
Эти конторы должным быть изолированы друг от друга,
но должны иметь достум к некому общему, "зашаренному" ресурсу
на SERVER.
При этом все хосты различных виланов (контор) принадлежат
одной сетке. Это данность. Развести в разные
сетки, ... - нельзя по ряду причин (так захотел мой начальник).
На свиче создаём 4-e VLAN-а (помимо Default Vlan ID=1)
для хостов 4-х различных контор:
VLAN2, Name = KONTORA1, ID = 2
VLAN3, Name = KONTORA2, ID = 3
VLAN4, Name = KONTORA3, ID = 4
VLAN5, Name = KONTORA4, ID = 5
Все хосты любого из виланов (контор) не должны видеть хосты
другого видана (конторы). Конторы должны быть изолированы.
Т.е. хосты VLAN2 изолированы от VLAN3, а VLAN2 от VLAN4, ... ,
а VLAN3 от VLAN4 и так далее.
Для этого создаём, положим, такую конфигурацию всех
виланов, где все порты хостов контор - _ТОЛЬКО_UNTAGGED_:
**
VLAN2:
Ports 2,3,4 - Все эти порты "назначены" UNTAGGED
К этим untagged портам подключены три рабочие станции
из KONTORA1. Сетевые интерфейсы NIC каждой их трёх рабочих
станций НЕ поддерживают инкапсуляцию IEEE 802.1q.
**
VLAN3:
Ports 5,6,7 - Все эти порты "назначены" UNTAGGED
К этим untagged портам подключены три рабочие станции
из KONTORA2. Сетевые интерфейсы NIC каждой их трёх рабочих
станций НЕ поддерживают инкапсуляцию IEEE 802.1q.
**
VLAN4:
Ports 8,9,10 - Все эти порты "назначены" UNTAGGED
К этим untagged портам подключены три рабочие станции
из KONTORA3. Сетевые интерфейсы NIC каждой их трёх рабочих
станций НЕ поддерживают инкапсуляцию IEEE 802.1q.
**
VLAN5:
Ports 11,12,13 - Все эти порты "назначены" UNTAGGED
К этим untagged портам подключены три рабочие станции
из KONTORA4. Сетевые интерфейсы NIC каждой их трёх рабочих
станций НЕ поддерживают инкапсуляцию IEEE 802.1q.
Теперь надо сделать так, чтобы хосты каждой из
вилан видели один единственный общий ресурс
сервера SERVER, который подключен к порту #1.
Для этого:
1) на сетевом интерфейсе SERVER поднимаем поддержку
IEEE 802.1q. (в W2k это делается просто - в свойствах
карточки устанавливаем соответствующий пункт "enabled")
2) Вкаждыйиз виланов в качестве мембера добавляем
port#1. Делаем егоTAGGEDв конфигурации каждой из вилан.
Теперь виланы будут выглдеть следующим образом:
**
VLAN2:
Ports 2,3,4 - Все эти порты "назначены" UNTAGGED
Port 1 - назначен TAGGED
**
VLAN3:
Ports 5,6,7 - Все эти порты "назначены" UNTAGGED
Port 1 - назначен TAGGED
**
VLAN4:
Ports 8,9,10 - Все эти порты "назначены" UNTAGGED
Port 1 - назначен TAGGED
**
VLAN5:
Ports 11,12,13 - Все эти порты "назначены" UNTAGGED
Port 1 - назначен TAGGED
Вот.... Не работает.
Хосты, принадлежащие к одноименной вилан, видят друг-друга. Это хорошо.
Хосты, принадлежащие к различным вилан, не видят друг друга. Это хорошо.
Но! Хосты вилан не видят общего SERVER. Это плохо.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
