Необходимо привести в порядок безопасность ЛВС. Пришел к выводу, что надо двигаться в сторону виртуальных локальных сетей. Планирую сделать следующее:
1. Выделить административный VLAN, где сосредоточены порты управления сетевыми устройствами. Здесь будут сидеть администраторы ЛВС.
2. Выделить VLAN для серверной группы.
3. Выделить VLAN для user'ов (Может быть как-нибудь их между собой еще разграничу, не суть).
4. Настроить маршрутизацию в нужные стороны средствами ACL. (Администраторы видят все VLANs, user'а не видят ничего кроме необходимых серверов, сервера не видят ничего)
Может быть стоит что-то изменить в схеме?
Подскажите ссылки на техническую информацию, которая необходима для реализации вышесказанного.
P.S. Все коммутаторы поддерживают стандарт IEEE 802.1Q
1. Выделить административный VLAN, где сосредоточены порты управления сетевыми устройствами. Здесь будут сидеть администраторы ЛВС.
2. Выделить VLAN для серверной группы.
3. Выделить VLAN для user'ов (Может быть как-нибудь их между собой еще разграничу, не суть).
4. Настроить маршрутизацию в нужные стороны средствами ACL. (Администраторы видят все VLANs, user'а не видят ничего кроме необходимых серверов, сервера не видят ничего)
Может быть стоит что-то изменить в схеме?
Подскажите ссылки на техническую информацию, которая необходима для реализации вышесказанного.
P.S. Все коммутаторы поддерживают стандарт IEEE 802.1Q