ciao a tutti,
è la prima volta che posto su questo ofurm... mi sto cimentando un po' nella configurazione di reti con apparati cisco.
io ho la seguente necessità:
- gli apparati collegati allo switch cisco non devono vedersi tra loro
- ogni apparato deve avere una limitazione di banda (esempio: connesso a 1 mbit in burst a 5). Piccolo ostacolo: alcuni apparati hanno delle schede di rete virtuali (così da avere più di un indirizzo ip)
è un po' che mi scervello e avevo pensato queste soluzioni:
- per non far vedere gli apparati l'uno con l'altro realizzo delle VLAN (però mi sembra un po' drastica come soluzione... però non saprei come "isolarli". da neofita come sono non mi viene in mente molto (oltre a qualche comando che ignoro che permette di isolare una porta dello switch).
- per la limitazione di banda invece all'inizio avevo pensato a max-reserved-bandwidth, ma leggendo qualche docomentazione cisco mi sono reso conto che non fa al caso mio. Poi leggendo http://www.cisco.com/en/US/docs/ios/12_ ... fcmd8.html ho visto che rate-limit dovrebbe fare al caso mio
visto che sono proprio neofita al massimo.... mi potete dare qualche dritta su come procedere?
grazie
limitazione banda e isolamento apparati
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Il QOS e il blocco degli IP lo vuoi fare sullo switch o sul firewall?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Tecnicamente è anche possibile ma dovresti creare n vlan quanti sono le macchine interne (non ho mai visto una cosa del genere!).
Fai prima a configurare dei personal firewall sulle macchine...!
Fai prima a configurare dei personal firewall sulle macchine...!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
sbav50
- n00b
- Messaggi: 8
- Iscritto il: ven 12 set , 2008 9:54 pm
ok 
spero che il firewall cisco pix 515 me lo faccia hehe, mi andrò a leggere la documentazione.
ho un altra piccola domanda... il mio switch funge anche da server DHCP, è possibile fare in modo che al server collegato ad una determinata porta dello switch venga assegnato un certo ip? esempio: al server collegato alla porta Gi0/4 avrà ip x.x.x.55
grazie mille per l'aiuto
spero che il firewall cisco pix 515 me lo faccia hehe, mi andrò a leggere la documentazione.ho un altra piccola domanda... il mio switch funge anche da server DHCP, è possibile fare in modo che al server collegato ad una determinata porta dello switch venga assegnato un certo ip? esempio: al server collegato alla porta Gi0/4 avrà ip x.x.x.55
grazie mille per l'aiuto
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Da firewall ti semplificheresti un po' la vita ma dovresti cmq configurare n vlan e n access-group e se diventano molti diventa un po' ingestibile la cosa...
Io ti consiglio di creare delle vlan ma x gruppi, tipo:
vlan 10 server
vlan 20 client
vlan 30 direzione
etc...
e non 1 vlan 1 macchina!
Io ti consiglio di creare delle vlan ma x gruppi, tipo:
vlan 10 server
vlan 20 client
vlan 30 direzione
etc...
e non 1 vlan 1 macchina!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
