| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Comrade Alexis
Зарегистрирован: 07.02.2008
Сообщения: 7
|
 Добавлено: Ср Фев 13 2008 11:33 Заголовок сообщения: Бред сумасшедшего или Вопрос теории построения сети |
 |
|
Приветствую уважаемые!
Предполагается свитч второго уровня OSI.
порты:
1 2 3 4
5 6 7 8
VLAN1 - 1,2
VLAN2 - 3,4,5,6,7,8
На 5 и 1 порт вешается роутер/межсетевой экран для изоляции/фильтрации трафика между промышленной сетью и сетью предприятия. На все порты заходят разные подсети. При данной схеме возможна коммутация всех подсетей с фильтрацией в межсетевом экране ? Если да - насколько это разумно с точки зрения безопасности ?
т.е. такой схемой предполагается связать разные подсети промышленного блока и фильтруя межсетевым экраном сделать выход в сеть предприятия.
Если схема абсурдна - прошу вариант решения.
Заранее благодарю!
_________________
С уважением.. |
|
| Вернуться к началу |
|
 |
Mishak
Зарегистрирован: 21.04.2004
Сообщения: 106
|
| Добавлено: Ср Фев 13 2008 14:15 Заголовок сообщения: |
|
|
| Цитата: | | На все порты заходят разные подсети. |
| Цитата: | VLAN1 - 1,2
VLAN2 - 3,4,5,6,7,8 |
Как, ответьте, согласуется инфа из цитаты 1 с инфой из 2?? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Фев 13 2008 22:21 Заголовок сообщения: |
|
|
Советую внимательно почитать что такое VLAN.
Думаете в правильно направлении. Все именно так и деается. Но вот что такое VLAN не понимаете. Разберитесь. У вас тогда все получится. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
