[kim-aa]

Цитата aptv:

Вопроса честно говоря не понял.....объясните »

Есть просто тэгирование всего трафика точки определенной VLAN.

Есть варианты устройств которые могут отнести в определенный VLAN в зависимости от вариантов аутентификации.
Данный вариант был бы идеален.

[Aleksey Potapov]

Это точно.....
буду смотреть....

[Aleksey Potapov]

позвонил в тех . поддержку длинка - что посоветовали -

Закрепить постоянные ноуты за мак адресам назначив им статическиt адреса из пула
И сделать пул с другими адресами для гостей....а дальше писать акссел лист.
с вланами не советовали работать - сказали не то железо.

получается у меня на одном влане - к примеру 105 - будет весеть два dhcp сервера
а вот как закрепить acl за этим интерфейсом для такой цели?

[kim-aa]

Цитата aptv:

получается у меня на одном влане - к примеру 105 - будет весеть два dhcp сервера »

А зачем два? Подсеть, то будет одна.

v1) На Cisco можно настроить фильтрацию по MAC
v2) Можно настроить DHCP на выдачу постоянных IP, с привязкой по MAC, а потом фильтровать по IP.

[Aleksey Potapov]

хм....тоже вариант....
ну получается к примеру сделал я необходимые вещи с dhcp
как производить фильтрацию?

[kim-aa]

Цитата aptv:

как производить фильтрацию? »

Стыдитесь, Сидоров! На прошлом занятии ACL разбирали!

Единственное рекомендую выделять адреса диапазонами которые можно описать маской:

Например, адреса:
192.168.0.0 - 192.168.0.3
Перекрываются как 192.168.0.0 255.255.255.252

а например
192.168.0.32 - 192.168.0.63
192.168.0.32 255.255.255.224

Таким образом вместо 32 строк, можно обойтись одной
====
Для простоты обсчета масок рекомендую
IP Subnet Calculator

[Aleksey Potapov]

я имел ввиду написать пример того как именно работает acl в отношении прикреплённых за маками ip и диапазона адресов
Тоесть написать конкретный пример.
Заранее признателен)!

[Aleksey Potapov]

Вопрос такой -
Если делать один интерфейс VLAN 101
Пусть там висят все компьютеры сервера и т.п. вместе с ноутами на вафляе
Как тут сделать разграничение ?
Включен один общий DHCP сервер - в итоге получаю, что необзодимо сделать дополнительный интерфейс VLAN 102
для ноутов - тоесть
цепляем точку за интерфейсом VLAN 102
Далее даём разрешение всего траффика между вланами для адресов закреплённых за мак адресами ноутов.
а остальным даём доступ только к dns , http, https, pop3 ,smtp и усё.
я правильно понимаю?

[kim-aa]

Цитата aptv:

Включен один общий DHCP сервер - в итоге получаю, что необзодимо сделать дополнительный интерфейс VLAN 102 для ноутов - тоесть цепляем точку за интерфейсом VLAN 102 Далее даём разрешение всего траффика между вланами для адресов закреплённых за мак адресами ноутов. а остальным даём доступ только к dns , http, https, pop3 ,smtp и усё. я правильно понимаю? »

Да.