Некоторые мысли про умные свичи и VLAN


Как обычно, как только ты думаешь, что что-то познал до конца, тебе объясняют, что ты не знаешь ни черта. sad

Я тут ужо поверил, что знаю кто такие умные свичи и вланы, как оказалось, что не могу спокойно в отдельный влан запихнуть пару железок. Теперь попытаюсь привести мысли немного в порядок.

Вроде про VLAN написано много, но так чтобы у меня все сразу устаканилось не нашел.

  1. VLAN это некоторый аналог создания отдельного физического свича.
  2. Маршрутизацию между вланами лучше делать путем добавления IP адреса на влане на умном свиче.
  3. После этого, всю маршрутизацию лучше строить на умном свиче и его запихнуть как дефолтный роутер. Все равно, если роутер ляжет, то ляжет вся сеть, а так еще есть слабое звено, в виде сервера.

ACL на умных HP свичах

Что я сделал:
1. Создал 2 правила (Адвансед)
1.1 Первое правило deny все что надо заДенаить (source 10.10.12.0 0.0.0.255)
1.2 Второе правило permit source|destination на те адреса куда обращаться можно
- 10.10.15.100 0.0.0.0
- 10.10.15.108 0.0.0.0
- и т.д.
ЗЫ: на самом деле в правилах все равно что ставить permit или deny - пермитит или денаид все равно Behavior

2. Дальше создал 2 Classifier (Классификатора).
2.1 Первый классификатор - deny и в него добавил правило ACL которое на запрет.
2.2 Второй классификатор - permit и в него добавил правило которое будет пермитить.

3. Создал 2 поведенческих правила (behavior) - одном deny, другое, соответственно permit.

4. Создал QoS Policy и в нее добавил по 2 поведенческих правила и классификатора.
4.1 Запрещающий классификатор и запрещающее правило поведения.
4.2 Разрешающий классификатор и разрешающее поведенческое правило.

5. Повесил это на вход на нужный порт.

Какая-то дока по ACL от HP.