[MASOCH-L] Dúvida Switch
Renato Frederick
frederick at dahype.org
Sat Sep 26 00:01:15 BRT 2009
Rubens,
Obrigado pela informação,
Realmente estou por fora, nem sabia disto :-)
Achei um link que mostra a configuração de private vlan no catalyst, fica aí a referência para a lista:
http://www.ifm.net.nz/cookbooks/2950_virus.html
Muito simples!
De fato, se consideramos uma rede onde temos um servidor de arquivos printservers na rede, em portas definidas, como o proprio artigo cita, ajuda a diminuir virus do tipo conficker.
> -----Original Message-----
> From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] On Behalf Of Rubens Kuhl
> Sent: sexta-feira, 25 de setembro de 2009 23:30
> To: Mail Aid and Succor, On-line Comfort and Help
> Subject: Re: [MASOCH-L] Dúvida Switch
>
> Isso é possível com um recurso chamado Private VLAN, onde mesmo dentro
> de uma VLAN a premissa de comunicação entre todas as suas portas é
> quebrada e uma outra configuração define que portas falam com quais.
>
> Eu particularmente acho muito interessante esse tipo de configuração já que
> poucas comunicações hoje se dão diretamente entre máquinas clientes.
>
>
> Rubens
>
>
>
> 2009/9/25 Renato Frederick <frederick at dahype.org>:
> > Pessoal, estou com uma dúvida, acho que vocês podem me ajudar.
> >
> > Até então, entendo que se eu configuro 3VLAN em um switch, ex.
> >
> > Vlan1 - 1-5
> > Vlan2 - 6-11
> > Vlan3 - 12-17
> >
> > As portas 1,2,3,4 e 5 irão enxergar o tráfego entre sí, mas não das outras
> VLAN. OK, conceito básico.
> >
> > Porém estou com um cliente que afirma que configurou um switch
> qualquer(não é cisco nem 3com, crio ser dlink ou semelhante), em que ele
> fez o mesmo cenário acima, porém, mesmo dentro da vlan 2 , por exemplo, a
> porta 6 nao enxega o tráfego da porta 7, nem da 8, que por sua vez também
> nao ve o tráfego da 6 e por aí vai, etc etc.
> >
> > Concordam comigo que isto tem algo de errado? Se todas as portas da
> mesma vlan nao enxergam entre si, como elas estão enxergando o gateway?
> E outra, como o host da porta 7 chega ao host da porta 8, se teoricamente
> nao se enxergam?
> >
> > Para que isto funcionasse, o gateway teria que ter uma interface vlan
> tagged e a porta que ele esta se conectando, associada a todas as outras
> vlan(o que não está - é um linux em eth0 somente).
> >
> > Creio que ele está confundindo que a VLAN1 não enxerga a 2 e 3 do que a
> PORTA X não enxerga a porta Y da mesma VLAN, concordam?
> >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list