[GTER] Segurança em LAN

Bruno Scatolin brscatolin at gmail.com
Tue Nov 23 21:20:25 -02 2010


Olá,

Obrigado a todas as respostas, realmente private vlan é a solução para 
meu problema.
Uma das portas desse switch recebe a conexão de 10 maquinas vindas de um 
switch não gerenciável.
É possível adicionar vlans taggeadas nesse escopo de private vlan?

Obrigado novamente pela quantidade e qualidade das informações que recebí.

Bruno


Em 23/11/2010 21:11, Shine escreveu:
> Dentro de algumas limitações, o melhor é usar PVLAN, como os colegas 
> descreveram.
> Aparentemente parece ser simples, o conceito de PVAN no ExtremeXOS é 
> bem parecido com o PVLAN da Cisco. O que se entende como "promiscuous 
> vlan" é o "network vlan" e o que entendemos como "isolated vlan" no 
> IOS vira "subscriber isolated vlan" no XOS.
> Em tese, deve ser assim:
>
> create private-vlan <name>
>
> ** abaixo, cria-se a vlan que "escuta tudo"
>
> configure private-vlan <name> add network <vlan_name>
>
> ** abaixo cria-se a vlan "isolada"
>
> configure private-vlan <name> add subscriber <vlan_name>
>
> ** e abaixo um comando genérico para adicionar portas nas vlans e 
> definir o número dela
>
> configure {vlan} <vlan_name> add ports <port_list>
>
> Acho que vc pode usar a vlan atual adicionando ela como network na 
> PVLAN e criar outra como subscriber e ir migrando as portas desses 
> equipamentos. Mas como não tenho experiência com o ExtremeXOS, melhor 
> fazer um teste antes ou esperar algum especialista na lista se 
> manifestar. ;)
> sd,
> Edgar
>




More information about the gter mailing list