|
|||||||
|
|
|
 |
|
|
Strumenti |
21-09-2005, 07:38
|
#1 |
|
Bannato
Iscritto dal: Jul 2002
Città: Verona
Messaggi: 3329
|
segmentare una rete
come si fa con un router 4 porte a segmentare una rete del tipo:
ho 2 aule corsi...la prima deve andare in internet (e ci va) con gw 192.168.0.1,nella seconda aula solo un pc ci deve andare e come gateway questo ha 192.168.2.1 ....com'è possibile? |
|
|
|
21-09-2005, 09:05
|
#2 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Italia
Messaggi: 520
|
Ciao. Direi che è impossibile: il Gateway è unico, a meno che nella rete non ci siano altri dispositivi dedicati a creare e interconnettere segmenti di rete (router). Potresti cominciare, invece, col creare 2 gruppi di lavoro differenti per le 2 aule, ma assegnando sempre lo stesso gateway.
__________________
Solo due cose sono infinite: l'universo e la stupidità umana, e non sono sicuro della prima. (Einstein) Non esiste il marito ideale. Il marito ideale resta celibe (Oscar Wilde) |
|
|
|
|
21-09-2005, 09:09
|
#3 |
|
Bannato
Iscritto dal: Jul 2002
Città: Verona
Messaggi: 3329
|
ma c'è un router
|
|
|
|
|
21-09-2005, 09:31
|
#4 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Italia
Messaggi: 520
|
Si, ma uno solo; io dicevo 2. Appunto perche ce ne sta solo uno, l'indirizzo del gateway deve essere unico. Non puoi assegnare 2 gateway diversi.
__________________
Solo due cose sono infinite: l'universo e la stupidità umana, e non sono sicuro della prima. (Einstein) Non esiste il marito ideale. Il marito ideale resta celibe (Oscar Wilde) |
|
|
|
|
23-09-2005, 20:07
|
#5 |
|
Bannato
Iscritto dal: Jul 2002
Città: Verona
Messaggi: 3329
|
eppure c'è un solo router(cisco) ma le due aule hanno due gw diversi...
|
|
|
|
|
24-09-2005, 00:21
|
#6 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Italia
Messaggi: 520
|
Se è Cisco le cose cambiano:sai dirmi il modello del router?
__________________
Solo due cose sono infinite: l'universo e la stupidità umana, e non sono sicuro della prima. (Einstein) Non esiste il marito ideale. Il marito ideale resta celibe (Oscar Wilde) |
|
|
|
|
24-09-2005, 08:40
|
#7 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Milano
Messaggi: 5375
|
molti router permettono di configurare degli ip secondari sulla stessa interfaccia.
Cisco è una di queste. Potresti fare in questo modo: Ip primario 192.168.0.1 Ip secondario 192.168.2.1 (il comando da usare per aggiungere un ip secondario ad un'interfaccia è lo stesso dell'ip normale, solo che alla fine aggiungi "secondary") es: ip address 192.168.2.1 255.255.255.0 secondary. In questo modo hai segmentato la rete. Il problema che resta è quello di impedire l'accesso ad internet alla seconda rete (il router non fa distinzioni tra le 2 network se non glielo chiedi espressamente). Per fare ciò, dovresti applicare un'access-list fatta ad hoc es: access-list 100 permit ip 192.168.0.0 0.0.0.255 any (questa regola dice che la prima network può andare dappertutto) access-list 100 permit ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.0.255 (questa dice che la seconda network può raggiungere la prima) Il deny implicito che c'è alla fine, dice che entrambe le network possono fare solo ciò che è stato esplicitamente espresso nell'acl. Ah, alla fine devi applicare l'acl nell'interfaccia (in input), quindi: ip access-group 100 in Ciao e buon divertimento 
__________________
CiAO |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:37.
