Csak internet elérés lehetősége

Hálózatok egyéb

Sziasztok!

Volna egy érdekes probléma, feladat.
Adott egy épület melyben cégek bérelhetnek irodákat.
Minden egyes cégnek csak internet elérést kellene biztosítani úgy
hogy egymás gépeit/hálózatát ne tudják elérni.

Ami nehezíti a megoldást, hogy a lehető leggazdaságosabb megoldást kell
nyújtani.
1. MS Ügyfél/File-és nyomtató megosztási lehetőség tiltása kizárva.
2. Cégenként 1-1 router nem jó ötlet
3. ???

Segítségeteket előre is köszönöm.

Cookie

  • 1864 megtekintés

( sandokan69 | 2007. 04. 02., h – 15:05 )

Kicsit pontosabban kellene:
kb hány cég lenne
cégenként mennyi gép (átlag vagy nagy szórás esetén a végletek is)
Wifi kell?

( kbela | 2007. 04. 02., h – 15:11 )

Peldaul VLAN a switchekben es a egy fo switch (ami osszefogja a tobbit) layer 3-as ami tud routolast es access listeket?

( bastya_elvtars | 2007. 04. 02., h – 15:14 )

Mármint egy adott bérlőnek tilos a windows share a saját irodájának gépei közt?
--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME
Registered M$funboy #006 (vigyázat: memetikai dágvány!!!11)

Akkor oszd vlanokra. Ehhez nem kell kliensoldalon semmi, egyszerűen kitalálsz egy-egy id-t minden vlannak, és azokhoz rendeled adott cég portjait (a switchne). Ma már minden komolyabb switch tud vlant.
--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME
Registered M$funboy #006 (vigyázat: memetikai dágvány!!!11)

Tehát a switch bizonyos portjait cégeknek megfelelően VLAN-okhoz rendelem.
A routert el fogják tudni attól függetleneül hogy azt nem rendelem egyik VLAN-hoz sem vagy Layer3-as switchen belül routing képesnek
is kell lennie?
Ajánlanátok 1 ilyen típust mivel úgy látom volt már ilyennel dolgotok?

A Layer 3-as switch tud routolni, azert Layer 3-as. Mi Ciscot hasznalunk, peldaul 3750-es a Layer 3-as es 2950-sek (mar nem gyartjak) es 2960-sok a tobbi switchek. Clusterbe vannak kotve, Ether-channel koztuk, VLANok beallitva es routolas valamint access-listek a 3750-en. A routolassal meg tudod oldani hogy melyek VLANnak melyik legyen a kimeno szervere, ha tobb is van, vagy kulonfele iranyokba kell routolni oket. Az access-listel megoldod hogy melyik VLAN mit lathat es mit nem a tobbi VLANbol.

Baziolcsón lehet venni 48 portos Extreme networks summit 48 15001-es switchet venni. Fully managed layer2+ és egymással 2-3 szépen összeköthető.

Amit meg kell tenned, az annyi hogy a juzerek felé eső switchportokat untagged vlanba teszed és egy switchportra pedig az összes vlan-t beállítod, mint tagged. Ezt a speckó portot meg rákötöd a nagyszerű FreeBSD-re és felveszed vele is a megfelelő számú vlant. Innentől pedig PF-el és ALTQ-val tudod szabályozni a dolgokat. A fenti switchen van snmp szal szép grafikonokat lehet gyártani vele. Arra viszont figyelj, hogy a bsd alapértelmezésben routolni fog a vlanok között.

A switchet managelni meg azt javaslom hogy egy untagged vlan legyen a különleges switchport és a fizikai interface között.

( avoros | 2007. 04. 02., h – 17:08 )

Bocsi, ez tipikusan tűzfal megoldás.
Internal security a hivatalos neve. Másik néven multi-tanent...
A többi stimmel, cégenként egy vlan, és csak egy irányba mehet a kommunikáció.

( congo v | 2007. 04. 02., h – 18:45 )

Cisco-nél PVLAN-nak (private VLAN) hívják a technológiát, ezen kívül a "port isolation" keresőszó is jó.