Конфигурирование маршрутизирующих свитчей.

Все остальное

Конфигурирование маршрутизирующих свитчей.

Сообщение Андрей » 31 авг 2010, 11:36

Привет всем.
При конфигурировании маршрутизирующего свитча компании Foundry столкнулся с несколько странной проблемой, что пинги существуют откуда угодно и куда угодно при условии, что адреса хоть как-то связаны с железом (непосредственно на железе или в связке железка-иной девайс).

Простейший пример:
2 сетевых интерфейса имеют ip 10.20.0.1/24 и 10.30.0.1/24, находятся в разных виланах.
Так же есть интерфейс 1 вилана - 10.10.0.1/24.
и есть 3 машины, которые подключены к каждому из интерфейсов. Тегированных портов в вилане нет. Теперь, собственно проблема:
Пинг из вилана возможен на сетевые интерфейсы и на девайсы, подключенные к ним.

Кто-нибудь с таким сталкивался?
Как это можно решить?

Заранее благодарен за ответы.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Конфигурирование маршрутизирующих свитчей.

Сообщение root » 31 авг 2010, 15:19

Андрей писал(а):что адреса хоть как-то связаны с железом (непосредственно на железе или в связке железка-иной девайс).

ничего толком не понял, какие адреса с кем связаны, каким железом :?

Андрей писал(а):Пинг из вилана возможен на сетевые интерфейсы и на девайсы, подключенные к ним.

речь идет о том, что например машина из сети 10.10.0.0/24 видит все машины. которые находятся вместе с ней в одной подсети, а так же видит интерфейсы свича 10.20.0.1 и 10.30.0.1, но не видит других машин в подсетях 10.20.0.0/24 и 10.30.0.0/24
так ?

Андрей писал(а):Кто-нибудь с таким сталкивался?

да все сталкивались, маршрутизацией называется

Андрей писал(а):Как это можно решить?

заставить девайс имеющий IP-адреса: 10.10.0.1, 10.20.0.1, 10.30.0.1, который для других девайсов в этих подсетях является роутером, маршрутизировать пакеты из одной подсети в другую
сейчас он этого не делает
либо ты не включил функцию маршрутизации на этом свичи либо он просто не умеет роутить пакеты в принципе
читай мануал по своему свичу
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Конфигурирование маршрутизирующих свитчей.

Сообщение Андрей » 31 авг 2010, 21:55

root писал(а):речь идет о том, что например машина из сети 10.10.0.0/24 видит все машины. которые находятся вместе с ней в одной подсети, а так же видит интерфейсы свича 10.20.0.1 и 10.30.0.1, но не видит других машин в подсетях 10.20.0.0/24 и 10.30.0.0/24так ?
В том и дело, что машины из сети 10.10.0.0/24 видят машины из других сетей и сами интерфейсы.

роутить железка может. ACL может в этом помочь мне?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Конфигурирование маршрутизирующих свитчей.

Сообщение root » 01 сен 2010, 08:31

Андрей писал(а):ACL может в этом помочь мне?

ты можешь толком объяснить в чем он тебе должен помочь ?

если тебе нужно что то фильтровать, то ессно ACL тебе поможет в этом
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Конфигурирование маршрутизирующих свитчей.

Сообщение Андрей » 01 сен 2010, 12:26

root писал(а):
Андрей писал(а):ACL может в этом помочь мне?

ты можешь толком объяснить в чем он тебе должен помочь ?

если тебе нужно что то фильтровать, то ессно ACL тебе поможет в этом

Мне не нужно чтобы из любого вилана шли пинги на ip, которые прописаны на 2х интерфейсах.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Конфигурирование маршрутизирующих свитчей.

Сообщение root » 01 сен 2010, 15:21

Андрей писал(а):Мне не нужно чтобы из любого вилана шли пинги на ip, которые прописаны на 2х интерфейсах.

так бы и сказал: "мне нужно фильтровать трафик"
на компах это, как известно, делается фаирволом
на железках ACL`ами
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20

cron