[GTER] Usando Vlans
casfre at gmail.com
casfre at gmail.com
Wed Feb 18 22:29:23 -03 2009
On Tue, Feb 17, 2009 at 8:35 PM, bruno at openline.com.br
<bruno at openline.com.br> wrote:
> --- "casfre at gmail.com" <casfre at gmail.com> escreveu:
>> Eu ainda não entendi como é que o switch faz para descobrir para
>> que VLAN enviar qual pacote, já que não existe uma "TAG" de VLAN.
>
> Ele não precisa descobrir nada. Cada porta só enxerga as outras
> portas que você configurar. Por ex. pode colocar a porta 1 vendo
> todas e cada porta (2, 3, 4, 5, 6 etc.) só vendo ela mesmo e a
> porta 1
Nesse caso, o que me deixa "encucado" ( "farta" (de) leitura, com
já citei? ) é que o switch precisa de alguma coisa para saber o
destino dos pacotes, já que a porta 1 é comum entre todas as VLANs.
Pelo que o Júlio explicou, pode ser, por exemplo o MAC. Já li alguma
coisa sobre usar protocolos para criar VLANs, mas preciso ler mais.
> Ou por exemplo colocar as portas 1 a 6 como rede interna e as
> portas 7 a 8 como rede externa. E um firewall com placas nas
> portas 6 e 7 fazendo "a ponte" enter a rede externa e interna.
Sim, esse foi o primeiro uso que fiz, embora eu não me sinta
"seguro" usando VLANs para separar segmentos críticos (acho até que já
perguntei isso aqui ou na MASOCH e, naquela ocasião, as opiniões
ficaram divididas). Nesse seu exemplo, não há "tag" nem VLAN id, ou
seja, o "firewall" possui uma interface ligada em cada segmento.
Obrigado.
Cássio
More information about the gter
mailing list