Настройка WI-FI сети.
Модераторы: Trinity admin`s, Free-lance moderator`s
Настройка WI-FI сети.
Здравствуйте спецы.
Нужен совет по ограничению доступа к сетевым ресурсам для пользователей работающих по Wi-Fi.
Есть проводная сеть предприятия (3Com 5500G-EI -1шт, 3Com 4500 -3шт) и две точки доступа netgear. Задача ограничить доступ пользователей беспроводной сети к некоторый ресурсам.
Есть несколько VLAN. Дал ip адреса точкам в основной сети 192.168.0.x. Как можно запретить трафик на некоторые ip из этой сети с точек доступа? Пробовал прописать ACL на 5500, но не работает.
что-то вроде
acl № deny ip source [ip] destination [ip]
Как заставить работать правила ACL?
Или что еще можно придумать?
Нужен совет по ограничению доступа к сетевым ресурсам для пользователей работающих по Wi-Fi.
Есть проводная сеть предприятия (3Com 5500G-EI -1шт, 3Com 4500 -3шт) и две точки доступа netgear. Задача ограничить доступ пользователей беспроводной сети к некоторый ресурсам.
Есть несколько VLAN. Дал ip адреса точкам в основной сети 192.168.0.x. Как можно запретить трафик на некоторые ip из этой сети с точек доступа? Пробовал прописать ACL на 5500, но не работает.
что-то вроде
acl № deny ip source [ip] destination [ip]
Как заставить работать правила ACL?
Или что еще можно придумать?
Можно почитать наконец-то документацию.
Создав ACL вы реально еще ничего не запретили. А вот когда вы на VLAN-интерфейсе укажите что для контроля трафика применяется такой-то ACL, вот тогда-то счастье будет.
Внимательно документацию читайте и смотрите как ваша сеть спланирована. Чтобы ACL заработали ваш 5500 должен работать как роутер, т.е. на Layer-3. Без этого вы фиг чего отфильтруете. Фиг чего это не потому, что свитч плохой, а потому что сеть надо планировать с умом и пониманием.
Создав ACL вы реально еще ничего не запретили. А вот когда вы на VLAN-интерфейсе укажите что для контроля трафика применяется такой-то ACL, вот тогда-то счастье будет.
Внимательно документацию читайте и смотрите как ваша сеть спланирована. Чтобы ACL заработали ваш 5500 должен работать как роутер, т.е. на Layer-3. Без этого вы фиг чего отфильтруете. Фиг чего это не потому, что свитч плохой, а потому что сеть надо планировать с умом и пониманием.
Изначально предполагалось что для каждой точки будет создан свой VLAN и вся фильтрация будет происходить на PIX, но на нем достигнут предел логических интерфейсов.
Поэтому и встал вопрос о применении ACL. С ACL на трикомовских свичах дела еще не имел, поэтому, не подскажете ли в каком направлении копать дабы применить созданные ACL к VLAN?
Конкретной инфы по командам на сайте 3ком найти пока не удалось.
Заранее благодарю
Поэтому и встал вопрос о применении ACL. С ACL на трикомовских свичах дела еще не имел, поэтому, не подскажете ли в каком направлении копать дабы применить созданные ACL к VLAN?
Конкретной инфы по командам на сайте 3ком найти пока не удалось.
Заранее благодарю
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 34 гостя