https://opennet.ru/openforum/vsluhforumID6/926.html Здравствуйте.<br><br>Дайте маячок как можно еще можно управлять трафиком между виланами, кроме ACL и PVLAN.<br>ACL - слишком громоздко, при плохом стечении обстоятельств списки могут сильно раздуваться, усложняется администрирование.<br>PVLAN - имеет слишком много ограничений. Например нельзя использовать voice vlan (который кстати сказать у нас используется) и еще много чего. Список большой.<br><br>Спасибо.<br> https://opennet.ru/openforum/vsluhforumID6/926.html#10 Sat, 17 Aug 2013 02:13:59 GMT .<br> https://opennet.ru/openforum/vsluhforumID6/926.html#9 Sat, 17 Aug 2013 02:12:28 GMT .<br> https://opennet.ru/openforum/vsluhforumID6/926.html#8 Fri, 16 Aug 2013 10:42:37 GMT тоесть какого-то изобретения от циски типа PVLAN больше порекомендовать не можете? Просто PVLAN подходит идеально судя по описанию, останавливают только его ограничения.<br><br>В любом случае спасибо. Почитаю про zone based firewall на ios.<br> https://opennet.ru/openforum/vsluhforumID6/926.html#7 Fri, 16 Aug 2013 08:00:49 GMT &gt;&gt;&gt; Я упустил одну важную деталь в своей теме. Прошу прощения.<br>&gt;&gt;&gt; В наличии маршрутизатор 3825 и свитчи 2960.<br>&gt;&gt; Людей сколько?<br>&gt; приблизительно 100.<br><br>Если хочется обойтись тем железом что есть, то качайте софт и настраивайте zone based firewall на ios. Будет полегче, но фукнционал там значительно беднее чем на ASA.<br> https://opennet.ru/openforum/vsluhforumID6/926.html#6 Fri, 16 Aug 2013 07:47:47 GMT &gt;&gt; Я упустил одну важную деталь в своей теме. Прошу прощения.<br>&gt;&gt; В наличии маршрутизатор 3825 и свитчи 2960.<br>&gt; Людей сколько?<br><br>приблизительно 100.<br> https://opennet.ru/openforum/vsluhforumID6/926.html#5 Fri, 16 Aug 2013 07:22:56 GMT &gt; Я упустил одну важную деталь в своей теме. Прошу прощения.<br>&gt; В наличии маршрутизатор 3825 и свитчи 2960.<br><br>Людей сколько?<br> https://opennet.ru/openforum/vsluhforumID6/926.html#4 Fri, 16 Aug 2013 07:14:15 GMT Я упустил одну важную деталь в своей теме. Прошу прощения.<br>В наличии маршрутизатор 3825 и свитчи 2960.<br> https://opennet.ru/openforum/vsluhforumID6/926.html#3 Fri, 16 Aug 2013 07:08:50 GMT &gt; задача одну большую сеть подробить на маленькие и ограничить трафик между этими <br>&gt; маленькими сетями.<br><br>Файрвол. <br><br>Либо TrustSec SGA:<br>http://www.cisco.com/en/US/solutions/collateral/ns170/ns896/ns1051/guide_c07_608226.pdf<br> https://opennet.ru/openforum/vsluhforumID6/926.html#2 Fri, 16 Aug 2013 06:58:40 GMT &gt; Одно с другим не вяжется "трафиком между виланами" это как бы про <br>&gt; L3 и "PVLAN - имеет слишком много ограничений" - это по <br>&gt; больше части про L2.<br><br>трафик существует на всех уровнях. поэтому не имеет значения какая технология будет применена, главное конечная цель - управлять/ограничивать трафик.<br><br>&gt; Задача какая?<br><br>задача одну большую сеть подробить на маленькие и ограничить трафик между этими маленькими сетями. Как всегда есть интернет куда должны все ходить, есть севера, доступ к которым должен контроллироваться, есть люди у которых доступ который выходит за пределы политики одной подсети (например один человек в своем вилане/сети должен иметь доступ в другой вилан/сеть, а все отсльные из его вилана/сети не должны).<br><br>