[GTER] Segurança em LAN

Bruno Scatolin brscatolin at gmail.com
Thu Nov 25 01:10:25 -02 2010 

Ótimo!

Vou testar e confirmo.
Muito obrigado pela ajuda.

Bruno

Em 24/11/2010 13:10, Shine escreveu:
> Pelo q li no manual, sim...
>
> Esse comando abaixo tem a opção:
> configure {vlan} <vlan_name> add ports <port_list> {tagged}
> configure vlan <vlan name> tag <vlan number>
> sd,
> Edgar
> Em 23 de novembro de 2010 21:20, Bruno Scatolin <brscatolin at gmail.com 
> <mailto:brscatolin at gmail.com>> escreveu:
>
>     Olá,
>
>     Obrigado a todas as respostas, realmente private vlan é a solução
>     para meu problema.
>     Uma das portas desse switch recebe a conexão de 10 maquinas vindas
>     de um switch não gerenciável.
>     É possível adicionar vlans taggeadas nesse escopo de private vlan?
>
>     Obrigado novamente pela quantidade e qualidade das informações que
>     recebí.
>
>     Bruno
>
>
>     Em 23/11/2010 21:11, Shine escreveu:
>
>         Dentro de algumas limitações, o melhor é usar PVLAN, como os
>         colegas descreveram.
>         Aparentemente parece ser simples, o conceito de PVAN no
>         ExtremeXOS é bem parecido com o PVLAN da Cisco. O que se
>         entende como "promiscuous vlan" é o "network vlan" e o que
>         entendemos como "isolated vlan" no IOS vira "subscriber
>         isolated vlan" no XOS.
>         Em tese, deve ser assim:
>
>         create private-vlan <name>
>
>         ** abaixo, cria-se a vlan que "escuta tudo"
>
>         configure private-vlan <name> add network <vlan_name>
>
>         ** abaixo cria-se a vlan "isolada"
>
>         configure private-vlan <name> add subscriber <vlan_name>
>
>         ** e abaixo um comando genérico para adicionar portas nas
>         vlans e definir o número dela
>
>         configure {vlan} <vlan_name> add ports <port_list>
>
>         Acho que vc pode usar a vlan atual adicionando ela como
>         network na PVLAN e criar outra como subscriber e ir migrando
>         as portas desses equipamentos. Mas como não tenho experiência
>         com o ExtremeXOS, melhor fazer um teste antes ou esperar algum
>         especialista na lista se manifestar. ;)
>         sd,
>         Edgar
>
>
>     --
>     gter list https://eng.registro.br/mailman/listinfo/gter
>
>

More information about the gter mailing list