https://opennet.dev/openforum/vsluhforumID6/16820.html Имеется порт управляемого L2 коммутатора.<br>К этому порту может быть подключен любой тупой неуправляемый коммутатор через который подключены клиентские компьютеры.<br>Возможно ли помещать клиента с одним маком в один VLAN а с другим маком в другой VLAN (на одном порту L2 коммутатора).<br>P.S. Насколько я понял через RADIUS можно отдавать VLAN ID.<br>P.P.S. Возможно ли это сделать средствами CISCO Catalyst 2850G-48-EI (или на чём нить подешевле).<br> https://opennet.dev/openforum/vsluhforumID6/16820.html#7 Wed, 30 Jul 2008 20:21:06 GMT &gt;&gt;хорошо а можно ли тогда управлять списком доступа на порту (может через <br>&gt;&gt;snmp или ssh) <br>&gt;<br>&gt;через snmp не знаю <br>&gt;если через ssh, то <br>&gt;<br>&gt;securecrt (умеет скрипты, позволяет создавать диалоговые окна) <br>&gt;или <br>&gt;putty + autoit <br><br>то есть, фактически, я могу добавлять acl для конкретного mac'a на конкретном порту, а остальные maс'и дропить по дефолту.<br>я правильно понял?<br> https://opennet.dev/openforum/vsluhforumID6/16820.html#6 Wed, 30 Jul 2008 20:18:07 GMT &gt;[оверквотинг удален]<br>&gt;от результатов аутентификации клиента. Для этого необходимо: <br>&gt;<br>&gt;Настроить RADIUS север таким образом чтобы он передавал информацию и о принадлежности <br>&gt;пользователя к VLAN'у <br>&gt;Настроить на коммутаторе авторизацию на RADIUS сервере для присвоения номера VLAN'а <br>&gt;Настроить на коммутаторе соответствующие VLAN'ы <br>&gt;Настроить DHCP-сервер <br>&gt;Настройка на коммутаторе авторизации на RADIUS-сервере для присвоения номера VLAN'а: <br>&gt;<br>&gt;Switch(config)# aaa authorization network default group radius <br><br>нет не подойдёт поскольку к порту может быть подключен неуправляемый коммутатор, и, как следствие на порту будет светится несколько маков. вот именно их нужно помещать в VLAN'ы. (например на одном порту коммутатора: mac1 -&gt; vlan1 и mac2 -&gt; vlan2)<br>насколько я понял так сделать нельзя.<br> https://opennet.dev/openforum/vsluhforumID6/16820.html#5 Wed, 30 Jul 2008 14:19:43 GMT Это годится?<br>http://xgu.ru/wiki/802.1X_%D0%B8_RADIUS<br><br>Настройка динамического размещения порта коммутатора в VLAN'е по результатам аутентификации <br>Поддержка протокола 802.1X позволяет коммутатору помещать порт в различные VLAN'ы в зависимости от результатов аутентификации клиента. Для этого необходимо: <br><br>Настроить RADIUS север таким образом чтобы он передавал информацию и о принадлежности пользователя к VLAN'у <br>Настроить на коммутаторе авторизацию на RADIUS сервере для присвоения номера VLAN'а <br>Настроить на коммутаторе соответствующие VLAN'ы <br>Настроить DHCP-сервер <br>Настройка на коммутаторе авторизации на RADIUS-сервере для присвоения номера VLAN'а: <br><br>Switch(config)# aaa authorization network default group radius<br> https://opennet.dev/openforum/vsluhforumID6/16820.html#4 Wed, 30 Jul 2008 13:53:17 GMT &gt;хорошо а можно ли тогда управлять списком доступа на порту (может через <br>&gt;snmp или ssh) <br><br>через snmp не знаю<br>если через ssh, то<br><br>securecrt (умеет скрипты, позволяет создавать диалоговые окна)<br>или<br>putty + autoit<br><br><br> https://opennet.dev/openforum/vsluhforumID6/16820.html#3 Wed, 30 Jul 2008 05:18:09 GMT &gt;&gt;Возможно ли помещать клиента с одним маком в один VLAN а с <br>&gt;&gt;другим маком в другой VLAN (на одном порту L2 коммутатора). <br>&gt;<br>&gt;нет <br><br>хорошо а можно ли тогда управлять списком доступа на порту (может через snmp или ssh)<br> https://opennet.dev/openforum/vsluhforumID6/16820.html#2 Tue, 29 Jul 2008 21:05:13 GMT &gt;Возможно ли помещать клиента с одним маком в один VLAN а с <br>&gt;другим маком в другой VLAN (на одном порту L2 коммутатора). <br><br>нет<br> https://opennet.dev/openforum/vsluhforumID6/16820.html#1 Tue, 29 Jul 2008 20:10:59 GMT &gt;Имеется порт управляемого L2 коммутатора. <br>&gt;К этому порту может быть подключен любой тупой неуправляемый коммутатор через который <br>&gt;подключены клиентские компьютеры. <br>&gt;Возможно ли помещать клиента с одним маком в один VLAN а с <br>&gt;другим маком в другой VLAN (на одном порту L2 коммутатора). <br>&gt;P.S. Насколько я понял через RADIUS можно отдавать VLAN ID. <br>&gt;P.P.S. Возможно ли это сделать средствами CISCO Catalyst 2850G-48-EI (или на чём <br>&gt;нить подешевле). <br><br>В дополнение могу сказать, в идеале надо получить схему которая будет ограничевать доступ в сеть по макам. Но поскольку в схеме присутствуют неуправляемые коммутаторы то это делает невозможным применение 802.1x на порту. Поэтому и делается 2 VLAN. Одним можно будет пользоваться ресурсами сети другим нет.<br>