https://opennet.ru/openforum/vsluhforumID6/18623.html Есть коммутатор Rapier 16 fi<br>Есть сеть1 192.168.20.0/24<br>сеть2 192.168.120.0/24<br><br>Требуется сделать так, чтобы эти сетки друг друга не видели.<br><br>Помогите, если не сложно, подскажите, где копать. Просто задача очень срочная, а я с коммутаторами пока не очень дружу.<br><br>Пошел по такому пути:<br>Создал: vlan1 192.168.20.222 vid=1<br>vlan2 192.168.120.111 vid=2<br>Воспользовался фильтрацией:<br>create classifier=1 ipsa=192.168.20.0/24 ipda=192.168.120.0/24<br>create classifier=2 ipsa=192.168.120.0/24 ipda=192.168.20.0/24<br>add switch hwf class=1-2 action=discard<br><br>Сети вроде друг с другом не пингуются, коммутатор виден...<br><br>Это правильное направление, или я не в ту степь попер?<br>Можно ли сделать это попроще и поабстрактнее?<br>Можно ли это сделать средствами L2?<br><br>И еще вопрос: можно ли предотвратить несанкционированное подключение к сети левой машины с помощью этого свича?<br> https://opennet.ru/openforum/vsluhforumID6/18623.html#3 Thu, 09 Apr 2009 12:20:47 GMT add switch hwf - это как раз L2 реализация.<br>маки можно также прописать через class вот так.<br>create class=1 macs=МАК-Компа1 ipsa=192.168.0.1 ipda=192.168.0.0/24<br>create class=2 macs=МАК-Компа2 ipsa=192.168.0.2 ipda=192.168.0.0/24<br>create class=3 macs=МАК-Компа3 ipsa=192.168.0.3 ipda=192.168.0.0/24<br>и т.д.<br>create class=999 macs=ANY macd=ANY<br>add switch hwf class=1-XXX action=for<br>add switch hwf class=999 action=dis<br><br><br><br><br><br><br><br> https://opennet.ru/openforum/vsluhforumID6/18623.html#2 Thu, 09 Apr 2009 10:23:56 GMT &gt;http://forum.nag.ru/forum/index.php?showtopic=47859&hl=Rapier <br><br>Честно говоря, этот способ у меня не прокатил (наверное, потому что во влане у меня больше 1 машины). Мой способ работает, но просто хочется организовать что-то более рациональное.<br>Если есть мысли, поделитесь, если не сложно.<br>Тут вот еще вопрос появился про несанкционированное подключение левой машины. Я знаю, что свитч ведет свою forwarding database, в которой динамически создаются записи влан-мак-порт-другое, но она динамическая. Можно ли ее сделать статической и обрубать все машины не из базы.<br> https://opennet.ru/openforum/vsluhforumID6/18623.html#1 Wed, 08 Apr 2009 07:24:49 GMT http://forum.nag.ru/forum/index.php?showtopic=47859&hl=Rapier<br>