[GTER] Usando Vlans

bruno at openline.com.br bruno at openline.com.br
Wed Feb 18 22:32:49 -03 2009


--- "casfre at gmail.com" <casfre at gmail.com> escreveu:
>      Nesse caso, o que me deixa "encucado" ( "farta" (de) leitura, com
> já citei? ) é que o switch precisa de alguma coisa para saber o
> destino dos pacotes, já que a porta 1 é comum entre todas as VLANs.
> Pelo que o Júlio explicou, pode ser, por exemplo o MAC.

Sim, no port based VLAN é o mac. No tag based é o ID da VLAN
no frame ethernet

>      Sim, esse foi o primeiro uso que fiz, embora eu não me sinta
> "seguro" usando VLANs para separar segmentos críticos 

Se colocar a vlan da configuração do switch no seguimento seguro
não tem como entrar nele (de fora) para alterar as VLANs e
ganhar acesso interno (pelo menos nenhum jeito que eu conheça)

> Nesse seu exemplo, não há "tag" nem VLAN id, ou
> seja, o "firewall" possui uma interface ligada em cada segmento.

Exato, é como ter 2 switches separados

[]s, !3runo Cabral




More information about the gter mailing list