Cisco menaged switch 300

Is het volgende mogelijk?

Managed Cisco switch 300

Switch is op lan aangesloten via router. Ip switch ???????
1e poort SPS ( PC besturing) 192.168.200.10
2e poort Server 192.168.200.1
3e poort Kassa 192.168.200.2
4e t/m 7e poort pc’s 192.168.200.21 t/m 24
8e poort Lan

Vraag: SPS 1e poort moet benaderd kunnen worden door Server P2 en Kassa P3.
De rest van het verkeer moet worden blokkeert naar P1.
Alleen Server P2 kan via lan van en naar internet.
Server P2 moet benaderd kunnen worden vanaf het internet via poort forwarden 8030 in de router of switch.

Wie durft het aan? is het mogelijk of moet ik een 2e router nemen.

Je moet daarvoor een layer 3 switch hebben.

Zie hier http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_1-2/switch_evolution.html voor uitleg.

Eventueel ook mogelijk met VLANs. Hangt een beetje af van welke router je hebt.



Trouwens, geen PIN terminal?

Even off-topic: Hoe werkt zo'n kassasysteem?
Dat vraag ik al heel m'n leven af.

Ja, kan met VLANs

Als ik even google, dan is die Cisco 300 een Layer 3 switch, ofwel routing functionaliteiten in de switch. De ideeën achter de opstelling kan je dus wel doen, je moet alleen wel gaan schuiven met IP adressen. Ofwel je moet met meerdere subnetten cq vlan's gaan werken, die je dan van mekaar kunt gaan scheiden. De servers zet je bijvoorbeeld in vlan 201, met reeks 192.168.201.x, de werkstations in vlan 200 (192.168.200.x). Dan kan je dus de werkstations bepaalde toegangen geven tot het internet, maar dat ze bijvoorbeeld dus niet bij de servers/kassa's kunnen komen.

In de router zelf kan je bijvoorbeeld poort 8030 openzetten richting de server, ik zou wel zoveel mogelijk dit te beperken. Ik neem aan dat je dit voor de leverancier doet, vraag hen dan gewoon om hun publieke IP adressen, en sta alleen vanaf die adressen toegang toe op deze poort.

Tussen de subnetten/vlan's kan je dan in de Cisco 300 switch access lists opzetten die het verkeer intern regelen.

Als ik het zo even snel bekijk, dan moet je een aardig eind komen met 3 vlan's (1 servers, 1 werkstations, en 1 tussen de router en de switch).

Ik weet niet wat voor router je hebt, maar als dit ook een business model is, dan kun je wellicht ook die de algehele routering laten doen, en alleen de vlan's aanbieden via een trunk naar de router toe.