Chemical4ce Posted February 18, 2016 Share Posted February 18, 2016 Можно ли сделать так чтобы устройство с определенным МАК адресом и подключенным например к порту № 1 могло взаимодействовать с устройством на порту №2 (Созданы разрешающие правила для МАК), но однако не могло взаимодействовать с устройством на порту №3, в то время как устройство №2 имело бы доступ и к №1 и к №3. Как то можно сделать такую внутреннюю MAC фильтрацию? Или фильтрация возможно только входящего трафика (Ingres, от устройство к свитчу), а исходящего невозможно (egress, от свитча к устройству). ПС Делается для того чтобы рабочая станция (Уст-во №1) могла взаимодествовать со SCADA HMI (Уст-во №2), но не могло лезть наружу через Радио аплинк (уст-во №3) ввиду ограниченности трафика (19кбит/с). VLAN`ы не предлагать Link to comment
Незнайка Posted February 18, 2016 Share Posted February 18, 2016 Подобного рода конфигурацию можно (и нужно) организовать, используя hybryd vlan - именно для этого они и предназначены. Не очень понятно, чем обусловлен отказ от их использования. Link to comment
Chemical4ce Posted February 22, 2016 Author Share Posted February 22, 2016 Незнайка, Спасибо за ответ, не знал об этой функции. Не могли бы вы поподробнее рассказать как в данной ситуации можно было бы реализовать её функционал. У Меня получилось достигнуть результата однако только тогда когда вместо SCADA HMI я использовал ПК, не понимаю к сожалению в чем разница с точки зрения сети. Link to comment
Незнайка Posted February 22, 2016 Share Posted February 22, 2016 Ммм.. Как бы объяснить так, по простому.. Смотрите: Стандартно есть 2 типа порта - Access и Trunk. Trunk нам сейчас не нужен - его не рассматриваем. Когда мы создаём VLAN порт типа Access, то на все входящие на порт фреймы вешается тег (тот, что мы указываем). С исходящих фреймов (из порта) - тег снимается. При этом, коммутатор, анализируя им-же проставленные теги определяет, в какой порт вошедший фрейм можно отправлять, а в какой нет (ну при этом он ещё на таблицу коммутации смотрит, конечно). А сверху этой технологии (стандарта) была придумана такая штука, как Hybryd - это, по сути тот же Access, но с дополнением - с порта разрешаются исходящие фреймы с несколькими VLAN ID (а не с одним, как в случае Access), при этом входящие на порт фреймы тегируются, естественно, только одним тегом (значением). Как то сбивчиво получилось, лучше на примере: устройство 1 = порт1 = Hybryd VLAN PVID = 10 Untagged =20 устройство 2 = порт2 = Hybryd VLAN PVID = 20 Untagged =10,30 устройство 3 = порт3 = Hybryd VLAN PVID = 30 Untagged =20 Кажется как то так, но в преддверии праздника - я ни в чём не уверен Link to comment
Chemical4ce Posted February 22, 2016 Author Share Posted February 22, 2016 Ммм.. Как бы объяснить так, по простому.. Смотрите: Стандартно есть 2 типа порта - Access и Trunk. Trunk нам сейчас не нужен - его не рассматриваем. Когда мы создаём VLAN порт типа Access, то на все входящие на порт фреймы вешается тег (тот, что мы указываем). С исходящих фреймов (из порта) - тег снимается. При этом, коммутатор, анализируя им-же проставленные теги определяет, в какой порт вошедший фрейм можно отправлять, а в какой нет (ну при этом он ещё на таблицу коммутации смотрит, конечно). А сверху этой технологии (стандарта) была придумана такая штука, как Hybryd - это, по сути тот же Access, но с дополнением - с порта разрешаются исходящие фреймы с несколькими VLAN ID (а не с одним, как в случае Access), при этом входящие на порт фреймы тегируются, естественно, только одним тегом (значением). Как то сбивчиво получилось, лучше на примере: устройство 1 = порт1 = Hybryd VLAN PVID = 10 Untagged =20 устройство 2 = порт2 = Hybryd VLAN PVID = 20 Untagged =10,30 устройство 3 = порт3 = Hybryd VLAN PVID = 30 Untagged =20 Кажется как то так, но в преддверии праздника - я ни в чём не уверен В очередной раз спасибо за развернутый ответ. Хорошо знаю как работают ВЛАНы, загвоздка была только в Гибридах и в поле в таблице Fixed Vlan Tagged. (Не было понятно или только трафик допускается теггированным, то ли Тэги будут добавляться как у Access порта, но сразу несколько, по типу 802.1Q QnQ) Вчера сразу после своего поста пошёл дальше ковыряться, в итоге после 8 часов заработало на следующих настройка устройство 1 = порт1 = Hybrid VLAN PVID = 20 Untagged =10 (Local) устройство 2 = порт2 = Hybrid VLAN PVID = 10 Untagged =20 (Scadapack с доступом наружу) устройство 3 = порт3 = Hybrid VLAN PVID = 10 (Аплинк) Еще раз большое Спасибо и с Праздником! Link to comment
Незнайка Posted February 23, 2016 Share Posted February 23, 2016 Хорошо, что получилось! Взаимно с праздником! Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now