Сначала немного теории: cегментация трафика используется для ограничения трафика от одного порта Коммутатора к группе его других портов (при использовании одного Коммутатора) или к группе портов другого коммутатора в стеке (по технологии Single IP). Этот метод сегментации трафика аналогичен используемой технологии для ограничения трафика в VLAN, но ограничения при сегментации трафика еще более строгие. При использовании сегментации пакеты передаются по сети таким образом, чтобы не вызвать перегрузку CPU Master-коммутатора.
Теперь практика: предположим, что у нас есть 2 компьютера(рабочие станции) и 2 сервера(почтовый и файловый). Нужно настроить коммутатор таким образом чтобы 1-ый компьютер имел доступ ко 2-ому и к почтовому серверу, а второй компьютер только к файловому серверу. 1-ый подключен к 1-ому порту коммутатора, 2-ой - ко второму, файловый сервер - к 3-у, почтовый - к 4-у. Итак, приступим:
подключаемся к коммутатору и вводим следующие команды:
admin# config traffic_segmentation 1 forward_list 2-3admin# config traffic_segmentation 2 forward_list 4
готово!
Вот пользователь Второго компа удивится когда захочет попасть на Файловый .. а попадет только на Почтовый
ОтветитьУдалитьА Пользователь первого не получит почту .. зато фильмы качнет с Файлового
ОтветитьУдалить