[GTER] Usando Vlans

Julio Arruda jarruda-gter at jarruda.com
Tue Feb 17 20:45:09 -03 2009 

casfre at gmail.com wrote:
> Júlio,
> 
> On Thu, Feb 12, 2009 at 2:46 PM, Julio Arruda <jarruda-gter at jarruda.com> wrote:
>> casfre at gmail.com wrote:
>>>> Nao conheco os 3com, mas o Nortel e os cisco podiam fazer isto com um
>>>> gato chamado private VLANs, sem 802.1Q
>>>    Poderia me dizer como funciona esse "gato". Fiquei curioso para
>>> saber como será feito o roteamento para cada uma das VLANs.
>> Nojento, com varias alias de interface na porta do "servidor" que estava
>> vendo todas as VLANS, ao menos na vez que usei isto.
>> Pior que isto foi quando usei o mesmo gato em uma rede Appletalk para isolar
>> servicos que podiam ser usados por todos e nao.
>> 'No, I'm not proud of it :-)'
> 
>      Eu ainda não entendi como é que o switch faz para descobrir para
> que VLAN enviar qual pacote, já que não existe uma "TAG" de VLAN. No
> final de semana vou ver se consigo ler mais sobre Private VLAN, para
> tentar descobrir como funciona. Parece muito interessante.
> 
>      Até então, só cheguei a usar VLANs com subnets diferentes e com
> um roteador que suportasse VLANs ( ainda não trabalharei com switches
> L3).
> 

Ele nao precisa descobrir para que VLAN mandar :-), somente a porta para 
onde vai o pacote do 'servidor' para o cliente.

O MAC de destino do pacote 'de volta' (no sentido servidor -> cliente), 
vai estar associado normalmente na tabela de fwd do switch, com a porta 
por onde o switch recebeu o pedido original do cliente em primeiro lugar.

O unico negocio que pode gerar confusao, e' que o dispositivo conectado 
na porta 'global', que ve as varias VLANS, vai mandar ARP que vai ser 
flooded em todas as VLANS, por default, routers cisco podem estar com 
proxy-arp habilitado, e assim, responder o request, fora isto, nao da galho.

Se voce acha enrolado, com Appletalk, era pior, os clientes 'viam' os 
servicos nas outras portas que estavam em outras vlans, por que eles 
descobriam via o servico de diretorios appletalk na porta 'global', so 
que nao conseguiam conectar...mas isto foi em uma vida passada...os 
detalhes sao nebulosos (e o protocolo long gone...)

More information about the gter mailing list