Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
Microsemi infortrend storage
Текущее время: 14 дек 2018, 21:18

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: Настройка WI-FI сети.
СообщениеДобавлено: 01 ноя 2007, 10:54 
Не в сети
Power member

Зарегистрирован: 29 дек 2006, 10:43
Сообщения: 47
Откуда: Екатеринбург
Здравствуйте спецы.
Нужен совет по ограничению доступа к сетевым ресурсам для пользователей работающих по Wi-Fi.
Есть проводная сеть предприятия (3Com 5500G-EI -1шт, 3Com 4500 -3шт) и две точки доступа netgear. Задача ограничить доступ пользователей беспроводной сети к некоторый ресурсам.
Есть несколько VLAN. Дал ip адреса точкам в основной сети 192.168.0.x. Как можно запретить трафик на некоторые ip из этой сети с точек доступа? Пробовал прописать ACL на 5500, но не работает.
что-то вроде
acl № deny ip source [ip] destination [ip]

Как заставить работать правила ACL?
Или что еще можно придумать?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01 ноя 2007, 11:32 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
Можно почитать наконец-то документацию.
Создав ACL вы реально еще ничего не запретили. А вот когда вы на VLAN-интерфейсе укажите что для контроля трафика применяется такой-то ACL, вот тогда-то счастье будет.

Внимательно документацию читайте и смотрите как ваша сеть спланирована. Чтобы ACL заработали ваш 5500 должен работать как роутер, т.е. на Layer-3. Без этого вы фиг чего отфильтруете. Фиг чего это не потому, что свитч плохой, а потому что сеть надо планировать с умом и пониманием.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01 ноя 2007, 12:39 
Не в сети
Power member

Зарегистрирован: 29 дек 2006, 10:43
Сообщения: 47
Откуда: Екатеринбург
Изначально предполагалось что для каждой точки будет создан свой VLAN и вся фильтрация будет происходить на PIX, но на нем достигнут предел логических интерфейсов.
Поэтому и встал вопрос о применении ACL. С ACL на трикомовских свичах дела еще не имел, поэтому, не подскажете ли в каком направлении копать дабы применить созданные ACL к VLAN?

Конкретной инфы по командам на сайте 3ком найти пока не удалось.
Заранее благодарю


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 01 ноя 2007, 15:23 
Не в сети
Заслуженный сетевик

Зарегистрирован: 04 янв 2004, 00:30
Сообщения: 1108
Откуда: Н.Новгород
Сайт 3COM отличается от сайта Cisco в худшую сторону. Там очень мало примеров, доступных в режиме On-Line. Поисковая система не работает вообще. Ищет с точностью до наоборот.

Скачай с сайта доку к 3COM 5500, там руководство по конфигурированию и в нем примеры приведены.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: 02 ноя 2007, 07:43 
Не в сети
Power member

Зарегистрирован: 29 дек 2006, 10:43
Сообщения: 47
Откуда: Екатеринбург
Большое спасибо за подсказку по применению ACL.
Все заработало :)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB