Daca switchul suporta poti sa faci separarea cu private vlans. citat : "A private VLAN partitions the Layer 2 broadcast domain of a VLAN into subdomains, allowing you to isolate the ports on the switch from each other"*
* http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/configuration/guide/cli/CLIConfigurationGuide/PrivateVLANs.html 2015-07-21 16:25 GMT+02:00 manuel "lonely wolf" wolfshant <[email protected] >: > On 07/21/2015 05:02 PM, [email protected] wrote: > > Vreau sa implementez o solutie de firewall intre anumite hosturi din > > aceeasi clasa de IP-uri /24, acelasi VLAN > > Nu doresc sa modific arhitectura routingului in retea sau configuratia de > > retea/firewall local al celorlalte hosturi. > > > > Este o solutie viabila, folosirea unui firewall in aceasi clasa de ip-uri > > care sa se comporte ca si proxy arp? > > > > Mai puteti sugerati alta solutie? > nu exista decit 2 variante mari si late > - o masina intermediara (poate fi si transparenta, gen un firewall care > lucreaza pe un bridge) prin care trece tot traficul si face filtrarea > dupa gust > - firewall pe fiecare host in cauza > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > -- Adrian _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
