[GTER] Duvida sobre Switch

Marcos Rodrigues da Silva marcos at casasoft.com.br
Mon Jan 28 11:23:59 -02 2008


bruno at openline.com.br escreveu:
> --- Thiago Rochael <thiago at seven.com.br> escreveu:
>   
>> Boa tarde Senhores,
>>
>> Estou precisando de um equipamento(switch,appliance), de custo 
>> acessivel, para a seguinte situacao:
>>
>> Digamos que a porta 1 do switch se comunique com todas as portas, por 
>> exemplo: 1-2, 1-3, 1-4, e assim por diante...
>> E que as demais portas nao "conversem" entre si; a porta 2 nao se 
>> comunica com a 3, nem com a 4, nem com 5, apenas com a porta 1;
>> A porta 3 tambem nao se comunica com a 2, nem com a 4, nem com a 5, 
>> apenas com a 1... e por ai vai...
>>     
>
> Voce quer que cada porta veja apenas o uplink e nenhuma outra,
> o Compex PS2216 faz isso e custa uns R$180 com 16 portas
>
> Eu nao estou usando o compex porque quero algo um pouco acima
> disso, quero cascateado varios switches e que nenhum deles
> enchergue os outros clientes, apenas o uplink "geral". Estou
> usando VLAN enforcement em cada porta de cliente e no uplink
> "geral", e nas portas de cascateamento ele apenas mantem os
> VLAN tags que vem das portas de clientes. O compex nao deixa
> eu configurar os numeros dos tags...
>
> []s
> !3runo Cabral
> --
> Provedor Wireless? Visite http://www.cfide.com.br
> ALIX, Routerboard, Atheros, Flash IDE, Consertos de APs etc.
>
>   
>> A ideia e' conectar um gateway na porta 1 e diferentes redes em cada 
>> porta do switch, bloqueando o acesso de uma rede `a outra.
>>
>> Alguem ja' usou ou usa algo semelhante?
>>
>> Tenho aqui um switch Enterasys VH-2402S, que ate' consegui fazer a 
>> configuracao no equipamento, mas quando testo a comunicacao entre as 
>> redes o trafego e' permitido.
>>
>> Alguma ideia?
>>
>>
>> Agradeco pela atencao de todos.
>>
>> --
>> Thiago Rochael
>> Seven Internet
>> http://lib.seven.com.br
>>     
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>   
Senhores,

    dependendo se o numero de subredes for pequeno , pode-se ligar tudo 
num firewall e controlar o que cada rede vai deixar passar é muito mais 
simples , qualquer maquina com iptables faz isso facil, facil, porque 
voce pode criar conjunto de regras para cada interface praticamente ou 
passagem de uma para outra.

E ai qualquer switch simples consegue fazer o trabalho desde que 
obviametne o trafego num seja pesado.

Sds. Marcos Silva



More information about the gter mailing list