Серверный Форум Тринити
http://3nity.ru/

Настройка WI-FI сети.
http://3nity.ru/viewtopic.php?f=21&t=10079
Страница 1 из 1

Автор:  Alex_D [ 01 ноя 2007, 09:54 ]
Заголовок сообщения:  Настройка WI-FI сети.

Здравствуйте спецы.
Нужен совет по ограничению доступа к сетевым ресурсам для пользователей работающих по Wi-Fi.
Есть проводная сеть предприятия (3Com 5500G-EI -1шт, 3Com 4500 -3шт) и две точки доступа netgear. Задача ограничить доступ пользователей беспроводной сети к некоторый ресурсам.
Есть несколько VLAN. Дал ip адреса точкам в основной сети 192.168.0.x. Как можно запретить трафик на некоторые ip из этой сети с точек доступа? Пробовал прописать ACL на 5500, но не работает.
что-то вроде
acl № deny ip source [ip] destination [ip]

Как заставить работать правила ACL?
Или что еще можно придумать?

Автор:  and3008 [ 01 ноя 2007, 10:32 ]
Заголовок сообщения: 

Можно почитать наконец-то документацию.
Создав ACL вы реально еще ничего не запретили. А вот когда вы на VLAN-интерфейсе укажите что для контроля трафика применяется такой-то ACL, вот тогда-то счастье будет.

Внимательно документацию читайте и смотрите как ваша сеть спланирована. Чтобы ACL заработали ваш 5500 должен работать как роутер, т.е. на Layer-3. Без этого вы фиг чего отфильтруете. Фиг чего это не потому, что свитч плохой, а потому что сеть надо планировать с умом и пониманием.

Автор:  Alex_D [ 01 ноя 2007, 11:39 ]
Заголовок сообщения: 

Изначально предполагалось что для каждой точки будет создан свой VLAN и вся фильтрация будет происходить на PIX, но на нем достигнут предел логических интерфейсов.
Поэтому и встал вопрос о применении ACL. С ACL на трикомовских свичах дела еще не имел, поэтому, не подскажете ли в каком направлении копать дабы применить созданные ACL к VLAN?

Конкретной инфы по командам на сайте 3ком найти пока не удалось.
Заранее благодарю

Автор:  and3008 [ 01 ноя 2007, 14:23 ]
Заголовок сообщения: 

Сайт 3COM отличается от сайта Cisco в худшую сторону. Там очень мало примеров, доступных в режиме On-Line. Поисковая система не работает вообще. Ищет с точностью до наоборот.

Скачай с сайта доку к 3COM 5500, там руководство по конфигурированию и в нем примеры приведены.

Автор:  Alex_D [ 02 ноя 2007, 06:43 ]
Заголовок сообщения: 

Большое спасибо за подсказку по применению ACL.
Все заработало :)

Страница 1 из 1 Часовой пояс: UTC + 2 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/