limitazione banda e isolamento apparati
Inviato: ven 12 set , 2008 10:39 pm
ciao a tutti,
è la prima volta che posto su questo ofurm... mi sto cimentando un po' nella configurazione di reti con apparati cisco.
io ho la seguente necessità:
- gli apparati collegati allo switch cisco non devono vedersi tra loro
- ogni apparato deve avere una limitazione di banda (esempio: connesso a 1 mbit in burst a 5). Piccolo ostacolo: alcuni apparati hanno delle schede di rete virtuali (così da avere più di un indirizzo ip)
è un po' che mi scervello e avevo pensato queste soluzioni:
- per non far vedere gli apparati l'uno con l'altro realizzo delle VLAN (però mi sembra un po' drastica come soluzione... però non saprei come "isolarli". da neofita come sono non mi viene in mente molto (oltre a qualche comando che ignoro che permette di isolare una porta dello switch).
- per la limitazione di banda invece all'inizio avevo pensato a max-reserved-bandwidth, ma leggendo qualche docomentazione cisco mi sono reso conto che non fa al caso mio. Poi leggendo http://www.cisco.com/en/US/docs/ios/12_ ... fcmd8.html ho visto che rate-limit dovrebbe fare al caso mio
visto che sono proprio neofita al massimo.... mi potete dare qualche dritta su come procedere?
grazie
è la prima volta che posto su questo ofurm... mi sto cimentando un po' nella configurazione di reti con apparati cisco.
io ho la seguente necessità:
- gli apparati collegati allo switch cisco non devono vedersi tra loro
- ogni apparato deve avere una limitazione di banda (esempio: connesso a 1 mbit in burst a 5). Piccolo ostacolo: alcuni apparati hanno delle schede di rete virtuali (così da avere più di un indirizzo ip)
è un po' che mi scervello e avevo pensato queste soluzioni:
- per non far vedere gli apparati l'uno con l'altro realizzo delle VLAN (però mi sembra un po' drastica come soluzione... però non saprei come "isolarli". da neofita come sono non mi viene in mente molto (oltre a qualche comando che ignoro che permette di isolare una porta dello switch).
- per la limitazione di banda invece all'inizio avevo pensato a max-reserved-bandwidth, ma leggendo qualche docomentazione cisco mi sono reso conto che non fa al caso mio. Poi leggendo http://www.cisco.com/en/US/docs/ios/12_ ... fcmd8.html ho visto che rate-limit dovrebbe fare al caso mio
visto che sono proprio neofita al massimo.... mi potete dare qualche dritta su come procedere?
grazie
spero che il firewall cisco pix 515 me lo faccia hehe, mi andrò a leggere la documentazione.