0
Primus525
13.08.13
✎
14:55
|
Привет всем. Помогите, пожалуйста, решить небольшую задачку. Есть 3 отдела в организации. Все они в домене, AD, интернет через прокси.
Сейчас доступ регулируется на уровне AD, дополнительно хочу побить сеть на vlan'ы с такими условиями:
1. Все vlan'ы должны видеть DC и интернет.
2. 1 vlan должен быть доступен всем остальным, но из него доступа во все остальные vlan не должно быть.
3. DC, файлопомойка и интернет, соответственно, должны быть доступны из всех vlan.
Т.е. пока такая картина - разбиваю сеть на 4 vlan, в первый сажаю серверы, три остальных - это отделы. Дальше маршрутизация.
Я так понимаю, что мне нужен управляемый свич 3 уровня, пока смотрю в сторону d-link в силу цены вопроса. Пока не совсем понятно, как реализовать пункт 2, я так понимаю, что это все настройка acl на коммутаторе.
И еще не совсем понятен один моментик. Если файлопомойка доступна из всех vlan, если я туда, например, зайду терминально, могу ли я с этого хоста видеть все остальные vlan?
|
|