[GTER] Segurança em LAN
Bruno Scatolin
brscatolin at gmail.com
Tue Nov 23 21:20:25 -02 2010
Olá,
Obrigado a todas as respostas, realmente private vlan é a solução para
meu problema.
Uma das portas desse switch recebe a conexão de 10 maquinas vindas de um
switch não gerenciável.
É possível adicionar vlans taggeadas nesse escopo de private vlan?
Obrigado novamente pela quantidade e qualidade das informações que recebí.
Bruno
Em 23/11/2010 21:11, Shine escreveu:
> Dentro de algumas limitações, o melhor é usar PVLAN, como os colegas
> descreveram.
> Aparentemente parece ser simples, o conceito de PVAN no ExtremeXOS é
> bem parecido com o PVLAN da Cisco. O que se entende como "promiscuous
> vlan" é o "network vlan" e o que entendemos como "isolated vlan" no
> IOS vira "subscriber isolated vlan" no XOS.
> Em tese, deve ser assim:
>
> create private-vlan <name>
>
> ** abaixo, cria-se a vlan que "escuta tudo"
>
> configure private-vlan <name> add network <vlan_name>
>
> ** abaixo cria-se a vlan "isolada"
>
> configure private-vlan <name> add subscriber <vlan_name>
>
> ** e abaixo um comando genérico para adicionar portas nas vlans e
> definir o número dela
>
> configure {vlan} <vlan_name> add ports <port_list>
>
> Acho que vc pode usar a vlan atual adicionando ela como network na
> PVLAN e criar outra como subscriber e ir migrando as portas desses
> equipamentos. Mas como não tenho experiência com o ExtremeXOS, melhor
> fazer um teste antes ou esperar algum especialista na lista se
> manifestar. ;)
> sd,
> Edgar
>
More information about the gter
mailing list