Forum Debian Users Gang

quartist · 2012-11-17 13:42:05

Witam,

W celu zwiększenia bezpieczeństwa sieci zostałem zmuszony do utworzenia dynamicznie tworzonych vlanow dla każdego z użytkownikow. Router - Debian, przełącznik - Cisco SG300-52. Chciałbym aby każdy użytkownik po podłączeniu się do przełącznika miał tworzony dynamiczny vlan dla siebie i tylko siebie. Czyli pytanie brzmi: Jak automatycznie utworzyć vlan dla każdego z portów przełącznika i jak zmusić router do generowania potrzebnych danych? Proszę o wszelkie pomysły i sugestie.

Ostatnio edytowany przez quartist (2012-11-21 15:52:26)

paoolo · 2012-11-17 18:11:21

VTP do zarządzania VLAN'ami (ale to na wielu switch'ach), zaś co do dynamicznych VLAN'ów, to jeszcze nie słyszałem. Jeśli każdy port ma być izolowany od innych, to może nie trzeba VLAN'ów tworzyć, tylko odseparować je i Cisco to dostarcza (nie słyszałem póki co). A jeśli nie, to weź ustaw od VLAN100 do VLAN1nn-1, gdzie nn to ilość portów, a ostatni pewnie do routera na patyku. Pytanie po co to robić? Każdy będzie w innej sieci? Czy nie mają się widzieć nawzajem?

Nie mniej jednak, VTP mi się kojarzy z przenoszeniem końcówek pomiędzy switchami. Pozwoli Ci to także na ograniczeni ruchu w sieci (jeśli masz kilka switchy) i filtracje po MAC'ach (ACL list).

quartist · 2012-11-18 11:52:45

Właśnie chodzi oto aby nikt sie nie widział z innymi a dostep do zasobów, serwerow itp mil tylko i wylacznie przez router i odpowiednie reguly w firewallu.

paoolo · 2012-11-18 23:32:31

http://www.cisco.com/en/US/tech/tk389/tk814/tk840/tsd_technology_support_sub-protocol_home.html
http://www.cisco.com/en/US/tech/tk389/tk814/technologies_configuration_example09186a008017acad.shtml
http://packetlife.net/blog/2008/aug/21/protected-switchports/

Ogólnie, trzy strzały z google'a, dla hasła [i]cisco switch port isolation[/i] i wszystkie odnoszą się do Private VLAN's. Widać, że Cisco twego case'a przewidziało :)

Jacekalex · 2012-11-18 23:44:50

[OT]
A ja jedynie dodam, ze tak samo działa serwer pppoe - dla każdego pacjenta masz osobny interfejs pppX - i możesz mu przyznawać dowolne atrybuty pochodzące np z radiusa, przy dosyć prostej skryptologii, nie wykraczającej poza możliwości basha lub perla.
[/OT]

Ostatnio edytowany przez Jacekalex (2012-11-18 23:45:52)

paoolo · 2012-11-19 01:08:14

@Jacekalex: ale to jest Cisco Company :) tutaj to jest wg Cisco zrobione. Nie mniej jednak, dobry sprzęt robią. Przełącznice, których szyny danych potrafią obsłużyć gigabity liczone w dziesiątkach wytrzymają load. Netgear też jest okey (znacznie tańczy i pozwala na zrobienie bardzo dobrej sieci).

milyges · 2012-11-19 10:13:32

Na SG300 da się zrobić separację portów + acl. Nie musisz vlanów do tego zaganiac ;)

quartist · 2012-11-21 15:53:00

Postepujac zgodnie z radami, udalo sie wykonać zadanie. Dziekuje za pomoc i wskazówki.

Time (s)	Query
0.00012	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00104	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.225.72.161' WHERE u.id=1
0.00066	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.225.72.161', 1732614791)
0.00042	SELECT * FROM punbb_online WHERE logged<1732614491
0.00054	DELETE FROM punbb_online WHERE ident='66.249.66.74'
0.00067	SELECT topic_id FROM punbb_posts WHERE id=215068
0.00006	SELECT id FROM punbb_posts WHERE topic_id=22310 ORDER BY posted
0.00075	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22310 AND t.moved_to IS NULL
0.00005	SELECT search_for, replace_with FROM punbb_censoring
0.00196	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22310 ORDER BY p.id LIMIT 0,25
0.00078	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22310
Total query time: 0.00709 s

Forum Debian Users Gang

Ogłoszenie

#1 2012-11-17 13:42:05

quartist - Użytkownik

[SOLVED]Dynamiczne vlany. Debian + Cisco. Pomocy.

#2 2012-11-17 18:11:21

paoolo - Oldtimer

Re: [SOLVED]Dynamiczne vlany. Debian + Cisco. Pomocy.

#3 2012-11-18 11:52:45

quartist - Użytkownik

Re: [SOLVED]Dynamiczne vlany. Debian + Cisco. Pomocy.

#4 2012-11-18 23:32:31

paoolo - Oldtimer

Re: [SOLVED]Dynamiczne vlany. Debian + Cisco. Pomocy.

#5 2012-11-18 23:44:50

Jacekalex - Podobno człowiek...;)

Re: [SOLVED]Dynamiczne vlany. Debian + Cisco. Pomocy.

#6 2012-11-19 01:08:14

paoolo - Oldtimer

Re: [SOLVED]Dynamiczne vlany. Debian + Cisco. Pomocy.

#7 2012-11-19 10:13:32

milyges - inż.

Re: [SOLVED]Dynamiczne vlany. Debian + Cisco. Pomocy.

#8 2012-11-21 15:53:00

quartist - Użytkownik

Re: [SOLVED]Dynamiczne vlany. Debian + Cisco. Pomocy.

Stopka forum

Informacje debugowania