Настройка WI-FI сети.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Alex_D
Power member
Сообщения: 47
Зарегистрирован: 29 дек 2006, 09:43
Откуда: Екатеринбург

Настройка WI-FI сети.

Сообщение Alex_D » 01 ноя 2007, 09:54

Здравствуйте спецы.
Нужен совет по ограничению доступа к сетевым ресурсам для пользователей работающих по Wi-Fi.
Есть проводная сеть предприятия (3Com 5500G-EI -1шт, 3Com 4500 -3шт) и две точки доступа netgear. Задача ограничить доступ пользователей беспроводной сети к некоторый ресурсам.
Есть несколько VLAN. Дал ip адреса точкам в основной сети 192.168.0.x. Как можно запретить трафик на некоторые ip из этой сети с точек доступа? Пробовал прописать ACL на 5500, но не работает.
что-то вроде
acl № deny ip source [ip] destination [ip]

Как заставить работать правила ACL?
Или что еще можно придумать?

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 01 ноя 2007, 10:32

Можно почитать наконец-то документацию.
Создав ACL вы реально еще ничего не запретили. А вот когда вы на VLAN-интерфейсе укажите что для контроля трафика применяется такой-то ACL, вот тогда-то счастье будет.

Внимательно документацию читайте и смотрите как ваша сеть спланирована. Чтобы ACL заработали ваш 5500 должен работать как роутер, т.е. на Layer-3. Без этого вы фиг чего отфильтруете. Фиг чего это не потому, что свитч плохой, а потому что сеть надо планировать с умом и пониманием.

Alex_D
Power member
Сообщения: 47
Зарегистрирован: 29 дек 2006, 09:43
Откуда: Екатеринбург

Сообщение Alex_D » 01 ноя 2007, 11:39

Изначально предполагалось что для каждой точки будет создан свой VLAN и вся фильтрация будет происходить на PIX, но на нем достигнут предел логических интерфейсов.
Поэтому и встал вопрос о применении ACL. С ACL на трикомовских свичах дела еще не имел, поэтому, не подскажете ли в каком направлении копать дабы применить созданные ACL к VLAN?

Конкретной инфы по командам на сайте 3ком найти пока не удалось.
Заранее благодарю

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 01 ноя 2007, 14:23

Сайт 3COM отличается от сайта Cisco в худшую сторону. Там очень мало примеров, доступных в режиме On-Line. Поисковая система не работает вообще. Ищет с точностью до наоборот.

Скачай с сайта доку к 3COM 5500, там руководство по конфигурированию и в нем примеры приведены.

Alex_D
Power member
Сообщения: 47
Зарегистрирован: 29 дек 2006, 09:43
Откуда: Екатеринбург

Сообщение Alex_D » 02 ноя 2007, 06:43

Большое спасибо за подсказку по применению ACL.
Все заработало :)

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»