LINUX.ORG.RU
ФорумAdmin

Как разграничить одну физическую локалку на несколько логических?

 , ,


0

1

...чтоб не имели доступа друг к другу, но имели доступ к общим ресурсам?

Можно ли так настроить серверную машину, чтоб она по DHCP раздала в одну физическую локалку каждому такие настройки, чтоб у людей была связь по локалке только со своей группой (настраивается на сервере) и с общим ресурсом, при этом без доступа к сети соседей?

VPN'ы? А можно меньшей кровью?

Подсетями? (а ля 192.168.10.0/27)

Тем фактом, что пользователи могут сами перенастроить себе сетку прошу пренебречь - мои слишком криворуки, чтоб допереть до такого. Итак, куда копать?

★★★★★

без виланов будет колхоз, если жаль денег на нормальные коммутаторы, то и разграничивать ничего не надо, просто скажите начальству, что все уже и так разграничено

anonymous
()

Разграничение на виланы применяется не столько для адресации, сколько для разграничения броадкастового говна в сети.

А адреса выставить из разных подсетей никто не мешает, но нахера? Алсо, бэушная циска или новый DCN/ZTE/Huawei стоят долларов сто, дылинки ещё дешевле.

svr4
()
Последнее исправление: svr4 (всего исправлений: 1)
Ответ на: комментарий от svr4

для разграничения броадкастового говна в сети

как раз для этого применяются подсети в принципе

бэушная циска ...

vlanы умеет много разношостного оборудования, вкючая говняные dlinkи

KJIayC
()
Ответ на: комментарий от KJIayC

как раз для этого применяются подсети в принципе

Если представить себе, что админская учётка (а значит доступ к команде arp и к настройкам сети) у ОПа закрыты в принципе - можно попробовать устроить «виланы без виланов» - в смысле, разделение масками.

Про дылинки я написал. И кстати, не назвал бы к примеру D-Link DGS-3610 плохим. Дылинки таки не только офисные мыльницы делают, если кто не в курсе.

svr4
()
Последнее исправление: svr4 (всего исправлений: 2)
Ответ на: комментарий от KJIayC

Да ладна. Та сеть в которой я работал, об этом не знала. В мультикаст там не умела только ONTшка GW Delight (OEMщики то ли Allied Telesys, то ли Alcatel Lucent). Всё остальное, включая один дылинк (купленный по причине отсутствия на складе привычных ЗТЕ) с мультикастом радостно работало.

svr4
()
Ответ на: комментарий от KJIayC

юзать vlan`ы

А можно такое средствами слабенькой машинки с линуксом реализовать или только продвинутым коммутатором?

pihter ★★★★★
() автор топика
Ответ на: комментарий от vel

управляемый коммутатор + vlan-ы

Без УК - возможно? Я вот не знаю как.

pihter ★★★★★
() автор топика
Ответ на: комментарий от windofchange

буду оригинален - vlan

И я не отстану, а без умного коммутатора можно?

pihter ★★★★★
() автор топика
Ответ на: комментарий от anonymous

без виланов будет колхоз

он и есть

если жаль денег на нормальные коммутаторы, то и разграничивать ничего не надо, просто скажите начальству, что все уже и так разграничено

уже не прокатило :)

pihter ★★★★★
() автор топика
Ответ на: комментарий от svr4

Разграничение на виланы применяется не столько для адресации, сколько для разграничения броадкастового говна в сети.

И это хорошо

А адреса выставить из разных подсетей никто не мешает, но нахера?

Чтоб хомяк с машины подсети 1 не мог печатать на принтер подсети 2. Общий ресурс можно зарешать маршрутизацией. Затрат - ноль. Это, конечно, если я все правильно понимаю, а я понимаю не все на 100 процентов, оттого и вопрошаю у кого какие идеи.

Алсо, бэушная циска или новый DCN/ZTE/Huawei стоят долларов сто, дылинки ещё дешевле.

Хорошо, если так, ибо покупать, если что и покупать, мне из своего кармана

pihter ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin